1.052
Bearbeitungen
Kubernetes Dashboard mit Keycloak OIDC: Unterschied zwischen den Versionen
Kubernetes Dashboard mit Keycloak OIDC (Quelltext anzeigen)
Version vom 20. Dezember 2022, 23:37 Uhr
, vor 1 Jahrkeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
__NOINDEX__ | __NOINDEX__ | ||
'# apiserver oidc config erstellen | |||
'# /etc/kubernetes/manifests/kube-apiserver.yaml<syntaxhighlight lang="yaml" line="1"> | |||
spec: | |||
containers: | |||
- command: | |||
- kube-apiserver | |||
... | |||
- --oidc-issuer-url=https://login.toenniges.net/realms/toenniges | |||
- --oidc-client-id=k8s-cluster | |||
- --oidc-username-claim=email | |||
- --oidc-ca-file=/etc/kubernetes/pki/toenniges.host.crt | |||
#- --oidc-username-prefix=- #Default oidc: (z.B. oidc:user@example.com / Wenn oidc-username-claim NICHT 'email' ist, wird standarmäßig die 'issuer-url' als Prefix benutzt | |||
</syntaxhighlight> | |||
'# MetalLB installieren / Aktiviert den Service Typ "LoadBalancer" der sonst nur in Cloud Umgebungen verfügbar ist | '# MetalLB installieren / Aktiviert den Service Typ "LoadBalancer" der sonst nur in Cloud Umgebungen verfügbar ist | ||