Differences

This shows you the differences between two versions of the page.

--- управление_доступом_в_kubernetes [2026/03/20 13:26]
val
+++ управление_доступом_в_kubernetes [2026/03/20 20:59] (current)
val [Шаг 7. Использование OpenID Connect]
@@ Line 52: / Line 52: @@
 ===== Шаг 2. Создание учетной записи =====
-==== Вариант 2.1 Использование сертификатов ====
+=== Вариант 2.1 Использование сертификатов ===
   * Изучаем файл конфигурации
@@ Line 69: / Line 69: @@
   * [[Система Kubernetes#Использование сертификатов]]
-==== Вариант 2.2 Использование ServiceAccount ====
+=== Вариант 2.2 Использование ServiceAccount ===
-  * Для примера можно использовать ServiceAccout из темы [[Система Kubernetes#Kubernetes Dashboard]] в Namespace default
+  * Для примера, можно использовать ServiceAccout из темы [[Система Kubernetes#Kubernetes Dashboard]] в Namespace default, создавая файлы в каталоге users
-  * Показать временные и long-lived Bearer Token для ServiceAccount
+  * Показать временные и long-lived Bearer Token из ServiceAccount
 ==== Шаг 2.3 Создание файла конфигурации kubectl ====
@@ Line 100: / Line 100: @@
 ===== Шаг 5. Использование JSON Web Token (JWT) для доступа в Kubernetes =====
+<code>
+user1@client1:~$ rm -rf .kube/
+</code>
   * Возвращаемся на [[#Вариант 2.2 Использование ServiceAccount]]
@@ Line 156: / Line 160: @@
   * Сервис Keycloak [[Сервис Keycloak#Аутентификация пользователей WEB приложения]]
-  * !!! в конфигурации kube-apiserver параметра client-secret нет и не требуется !!!
+  * [[Сервис Keycloak#Проверка получения токена]] и наличия в нем списка групп
+  * Настройка oidc в kube-apiserver (параметра client-secret нет и не требуется)
 <code>
 kube1:~/users# vim /etc/kubernetes/manifests/kube-apiserver.yaml
@@ Line 187: / Line 193: @@
 </code>
-  * [[Сервис Keycloak#Проверка получения токена]] Keycloak
   * [[Система Kubernetes#Создание файла конфигурации kubectl]] c полученным токеном

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools