Tenho o Jenkins em execução em um pod, em um cluster Kubernetes local. Minha empresa usa AD, e minha instância Jenkins fora do cluster (estou migrando desta para a instância do cluster) usa LDAP para autenticação. O cluster está executando um controlador de entrada nginx que canaliza solicitações http e https para aplicativos apropriados dentro do cluster com base na URL, por exemplo, jenkins.cluster.mycompany.com
Eu poderia fazer uma solicitação de firewall para todos os membros do meu cluster -> Controlador AD da empresa , mas isso parece míope, pois haverá vários outros aplicativos além do Jenkins que exigirão o mesmo tipo de autenticação via LDAP.
O que eupensamentoEu estava procurando algum tipo de serviço de cluster interno que fizesse proxy de uma chamada de autenticação AD/LDAP e todos os aplicativos de cluster pudessem usá-lo. Proxy, porque os servidores AD reais são Windows e não quero executar um contêiner Win2kXs como réplica do AD dentro do cluster. Dessa forma minha regra de firewall seria um único IP, o do endereço NET externo do proxy.
Alguma idéia ou recomendação sobre como fazer isso? Acabei de começar a pesquisar e quero construir o cluster e os aplicativos corretamente. Há muitas informações sobre como conectar o LDAP ao Kubernetes, mas para isso eu uso certificados; Preciso dar aos usuários acesso aos aplicativos internos, em vez do próprio cluster.