온프레미스 Kubernetes 클러스터의 포드에서 Jenkins를 실행하고 있습니다. 우리 회사는 AD를 사용하고 클러스터 외부의 Jenkins 인스턴스(여기서 클러스터 인스턴스로 마이그레이션 중)는 인증을 위해 LDAP를 사용합니다. 클러스터는 URL(예: jenkins.cluster.mycompany.com)을 기반으로 http 및 https 요청을 클러스터 내의 적절한 앱으로 보내는 nginx 수신 컨트롤러를 실행하고 있습니다.
모든 클러스터 구성원에 대해 방화벽 요청을 할 수 있습니다-->회사 AD 컨트롤러 , 그러나 LDAP를 통해 동일한 유형의 인증을 요구하는 Jenkins 외에도 여러 다른 앱이 있기 때문에 근시안적인 것 같습니다.
내가 무엇을생각내가 찾고 있던 것은 AD/LDAP 인증 호출을 프록시하고 모든 클러스터 앱이 이를 사용할 수 있는 일종의 내부 클러스터 서비스였습니다. 프록시. 실제 AD 서버는 Windows이고 Win2kXs 컨테이너를 클러스터 내부의 AD 복제본으로 실행하고 싶지 않기 때문입니다. 이렇게 하면 내 방화벽 규칙이 프록시의 외부 NET 주소인 단일 IP가 됩니다.
이를 수행하는 방법에 대한 생각이나 권장 사항이 있습니까? 방금 연구를 시작했고 클러스터와 앱을 올바르게 구축하고 싶습니다. LDAP를 Kubernetes에 연결하는 방법에 대한 많은 정보가 있지만 이를 위해 인증서를 사용합니다. 사용자에게 클러스터 자체가 아닌 내부 앱에 대한 액세스 권한을 부여할 수 있어야 합니다.