В настоящее время я настраиваю кластер Kubernetes, который должен взаимодействовать с сервером LDAP, который находится в другом сетевом местоположении. В настоящее время весь доступ к этому месту осуществляется через OpenVPN.
Обычно сервер LDAP недоступен из кластера kubernetes, но мне нужно подключить к нему Keycloak. Я не уверен, что для этого лучше всего. Я рассматриваю:
ldaps доступ, возможно, только для диапазона IP-адресов и на нестандартный портЕсли честно, я даже не уверен, жизнеспособны ли две последние идеи.
Какие у меня есть варианты подключения экземпляра keycloak, работающего в k8s, к «удаленному» серверу LDAP?