我在本地 Kubernetes 集群中的一个 pod 中运行 Jenkins。我的公司使用 AD,集群外的 Jenkins 实例(我正在从此实例迁移到集群实例)使用 LDAP 进行身份验证。集群正在运行一个 nginx 入口控制器,它根据 URL 将 http 和 https 请求传送到集群内的适当应用程序,例如 jenkins.cluster.mycompany.com
我可以为所有集群成员发出防火墙请求-->公司 AD 控制器,但这似乎是短视的,因为除了 Jenkins 之外,还会有多个其他应用程序需要通过 LDAP 进行相同类型的身份验证。
我想法我正在寻找某种类型的内部集群服务,它可以代理 AD/LDAP 身份验证调用,并且所有集群应用程序都可以使用它。代理,因为实际的 AD 服务器是 Windows,我不想在集群内运行 Win2kXs 容器作为 AD 副本。这样我的防火墙规则将是一个 IP,即代理的外部 NET 地址。
关于如何做到这一点有什么想法或建议吗?我刚刚开始研究,想正确构建集群和应用程序。关于如何将 LDAP 挂接到 Kubernetes 有很多信息,但为此我使用证书;我需要能够让用户访问内部应用程序而不是集群本身。