Мы планируем реализовать аутентификацию OpenID в Kubernetes, я нахожу способ добавить oidc-issue-url в кластер Kubernetes, как описано здесь Kubernetes OpenID
Но мне не удалось найти конфигурацию кластера. Как я могу добавлять или редактировать значения на сервере Kubernetes Cluster API с помощью kubectl?
Вы должны использовать кубе-аписервер.
Сервер API Kubernetes проверяет и настраивает данные для объектов api, которые включают модули, службы, контроллеры репликации и другие. Сервер API обслуживает операции REST и предоставляет интерфейс для общего состояния кластера, через который взаимодействуют все остальные компоненты.
kube-apiserver [flags]
При использовании копс, бегать kops edit cluster и добавить:
spec:
kubeAPIServer:
oidcIssuerURL: ISSUER_URL
oidcClientID: YOUR_CLIENT_ID
Если вы используете Kube-AWS, добавить в cluster.yaml:
oidc:
enabled: true
issuerUrl: ISSUER_URL
clientId: YOUR_CLIENT_ID
Подробнее о настройке можно прочитать на Вот, вы также можете рассмотреть возможность использования Кубелогин
РЕДАКТИРОВАТЬ:
kube-apiserver работает как контейнер Docker на вашем главном узле. Таким образом, двоичный файл находится внутри контейнера, а не в вашей хост-системе. Запущен магистерской kubelet из файла, расположенного в /etc/kubernetes/manifests. kubelet наблюдает за этим каталогом и запускает любой модуль, определенный здесь как «статический модуль».
Настроить kube-apiserver аргументы командной строки, которые необходимо изменить /etc/kubernetes/manifests/kube-apiserver.yaml на вашем хозяине.