Tengo Jenkins ejecutándose en un pod, en un clúster de Kubernetes local. Mi empresa usa AD y mi instancia de Jenkins fuera del clúster (estoy migrando de esta a la instancia del clúster) usa LDAP para la autenticación. El clúster ejecuta un controlador de ingreso nginx que canaliza las solicitudes http y https a las aplicaciones apropiadas dentro del clúster según la URL, por ejemplo, jenkins.cluster.mycompany.com.
Podría realizar una solicitud de firewall para todos los miembros de mi clúster-->Controlador AD de la empresa , pero eso parece miope, ya que habrá muchas otras aplicaciones además de Jenkins que requerirán el mismo tipo de autenticación a través de LDAP.
Lo que yopensamientoLo que estaba buscando era algún tipo de servicio de clúster interno que representara una llamada de autenticación AD/LDAP, y que todas las aplicaciones del clúster pudieran usarlo. Proxy, porque los servidores AD reales son Windows y no quiero ejecutar un contenedor Win2kXs como réplica de AD dentro del clúster. De esta manera, mi regla de firewall sería una única IP, la de la dirección RED externa del proxy.
¿Alguna idea o recomendación sobre cómo hacer esto? Acabo de empezar a investigar y quiero crear el clúster y las aplicaciones correctamente. Hay mucha información sobre cómo conectar LDAP a Kubernetes, pero para eso uso certificados; Necesito poder dar a los usuarios acceso a las aplicaciones internas en lugar del propio clúster.