User Tools
управление_доступом_в_kubernetes
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision | |||
|
управление_доступом_в_kubernetes [2025/12/19 07:13] val |
управление_доступом_в_kubernetes [2025/12/19 09:44] (current) val [Шаг 7. Использование OpenID Connect] |
||
|---|---|---|---|
| Line 152: | Line 152: | ||
| ===== Шаг 7. Использование OpenID Connect ===== | ===== Шаг 7. Использование OpenID Connect ===== | ||
| - | * [[Сервис Keycloak]] | + | * Сервис Keycloak [[Сервис Keycloak#Аутентификация пользователей WEB приложения]] |
| <code> | <code> | ||
| Line 180: | Line 180: | ||
| </code> | </code> | ||
| - | * Открываем браузер | + | * [[Сервис Keycloak#Проверка получения токена]] Keycloak |
| - | * Подколючемся к giltab через keycloak | + | * [[Система Kubernetes#Создание файла конфигурации kubectl]] c полученным токеном |
| <code> | <code> | ||
| + | client1:~# wget https://github.com/int128/kubelogin/releases/download/v1.35.0/kubelogin_linux_amd64.zip | ||
| + | |||
| + | client1:~# unzip kubelogin_linux_amd64.zip | ||
| + | |||
| + | client1:~# mv kubelogin /usr/local/bin/ | ||
| + | |||
| + | user1@client1:~$ cat .kube/config | ||
| + | </code><code> | ||
| + | ... | ||
| + | users: | ||
| + | - name: user1 | ||
| + | user: | ||
| + | auth-provider: | ||
| + | config: | ||
| + | client-id: any-client | ||
| + | client-secret: anystring | ||
| + | grant-type: password | ||
| + | #id-token: | ||
| + | idp-issuer-url: https://keycloak.corp13.un/realms/corp13 | ||
| + | #refresh-token: | ||
| + | name: oidc | ||
| + | </code><code> | ||
| user1@client1:~$ kubelogin | user1@client1:~$ kubelogin | ||
управление_доступом_в_kubernetes.txt · Last modified: 2025/12/19 09:44 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
