我讓 Jenkins 在本地 Kubernetes 叢集的 Pod 中運作。我的公司使用 AD,叢集外部的 Jenkins 實例(我正在從該實例遷移到叢集實例)使用 LDAP 進行身份驗證。叢集正在運行一個 nginx 入口控制器,該控制器根據 URL 將 http 和 https 請求傳送到叢集內的適當應用程序,例如 jenkins.cluster.mycompany.com
我可以為所有叢集成員發出防火牆請求- >公司AD 控制器,但這似乎是短視的,因為除了 Jenkins 之外,還有多個其他應用程式需要透過 LDAP 進行相同類型的身份驗證。
我什麼想法我正在尋找某種類型的內部叢集服務,可以代理 AD/LDAP 身份驗證調用,並且所有叢集應用程式都可以使用它。代理,因為實際的 AD 伺服器是 Windows,我不想在叢集內執行 Win2kXs 容器作為 AD 副本。這樣我的防火牆規則將是單一 IP,也就是代理程式的外部 NET 位址。
關於如何做到這一點有什麼想法或建議嗎?我剛開始研究,想要正確建立叢集和應用程式。有很多關於如何將 LDAP 連接到 Kubernetes 的信息,但為此我使用證書;我需要能夠讓用戶存取內部應用程式而不是叢集本身。