我在数据中心中有两个Kubernetes集群,我正在寻找在公共(public)云中创建第三个集群。我的两个群集都通过OIDC使用Azure AD进行身份验证。我使用以下命令启动我的API服务器:
--oidc-issuer-url=https://sts.windows.net/TENAND_ID/
--oidc-client-id=spn:CLIENT_ID
--oidc-username-claim=upn
我在GKE上创建了一个Kubernetes集群,我试图弄清楚如何在此处使用OIDC提供程序。我知道GKE完全管理着控制平面。
是否可以自定义GKE群集以使用我自己的OIDC提供程序,在这种情况下为Azure AD?
最佳答案
使用GKE,您无权在集群创建选项之外修改API服务器。因此,您将无法使用完全托管的GKE产品进行配置。
值得一提feature request。