У меня Дженкинс работает в модуле в локальном кластере Kubernetes. Моя компания использует AD, а мой экземпляр Jenkins вне кластера (я перехожу с него на экземпляр кластера) использует LDAP для аутентификации. В кластере работает контроллер входа nginx, который направляет запросы http и https к соответствующим приложениям внутри кластера на основе URL-адреса, например jenkins.cluster.mycompany.com
Я мог бы сделать запрос брандмауэра для всех членов моего кластера -> Контроллер AD компании, но это кажется недальновидным, поскольку помимо Jenkins будет несколько других приложений, требующих аутентификации того же типа через LDAP.
Что я мысль Я искал какой-то тип внутренней кластерной службы, которая проксировала бы вызов аутентификации AD / LDAP, и все кластерные приложения могли бы ее использовать. Прокси-сервер, потому что фактическими серверами AD являются Windows, и я не хочу запускать контейнер Win2kXs как реплику AD внутри кластера. Таким образом, моим правилом брандмауэра будет единственный IP-адрес внешнего сетевого адреса прокси.
Есть мысли или рекомендации, как это сделать? Я только начал исследования и хочу правильно построить кластер и приложения. Есть много информации о том, как подключить LDAP к Kubernetes, но для этого я использую сертификаты; Мне нужно предоставить пользователям доступ к внутренним приложениям, а не к самому кластеру.