我已经用 K8S 配置了 OIDC。现在我想添加多个可以使用他们的 gmail 凭据访问 k8s 的用户。我怎样才能做到这一点?
我应该创建单独的谷歌凭据 - 客户端 ID 和客户端密码吗?还是我必须使用相同的秘密并添加用户?我没有找到任何相关文档来帮助我添加多个用户。
1 回答
0
生成新令牌时,您应该使用相同的客户端 ID 和机密 ID。但是您应该使用另一个帐户。我建议在生成令牌期间尝试打开隐身窗口。
然后,您应该为此 gmail 示例创建一个新的集群角色绑定:
$ kubectl create clusterrolebinding cluster-admin-user1 --clusterrole=cluster-admin --user=user1@gmail.com
$ kubectl create clusterrolebinding cluster-admin-user2 --clusterrole=cluster-admin --user=user2@gmail.com
...
$ kubectl create clusterrolebinding cluster-admin-userN --clusterrole=cluster-admin --user=userN@gmail.com
您可以在生成新令牌之前创建角色绑定。
于 2017-09-01T20:22:31.130 回答