探索 Kubernetes 身份验证的新工具:KubeLogin

最新推荐文章于 2024-08-10 08:39:56 发布
最新推荐文章于 2024-08-10 08:39:56 发布
阅读量518 收藏 17
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00046/article/details/137005685
版权
KubeLogin是一个开源工具,利用OpenIDConnect简化Kubernetes用户的身份验证,提供便捷、安全的身份管理,支持多集群切换和企业集成,动态注册应用,提升开发和运维效率。
摘要由CSDN通过智能技术生成

探索 Kubernetes 身份验证的新工具:KubeLogin

kubeloginkubectl plugin for Kubernetes OpenID Connect authentication (kubectl oidc-login)项目地址:https://gitcode.com/gh_mirrors/ku/kubelogin

在 Kubernetes 生态系统中,安全性和身份验证是至关重要的环节。 是一个轻量级、开源的命令行工具,专为简化 Kubernetes 用户的身份验证流程而设计。它利用 OpenID Connect (OIDC) 提供安全的身份验证,帮助用户更加轻松地管理他们的 Kubernetes 集群访问。

项目简介

KubeLogin 的目标是消除传统的 kubectl 登录过程中的繁琐步骤,通过提供一种标准且易于集成的身份验证方法,让用户能够在不同集群之间切换,而不必反复输入凭证或处理复杂的认证配置。该项目由 int128 开发并维护,并遵循 Kubernetes API 规范,确保与大多数现有 OIDC 提供商兼容。

技术解析

KubeLogin 基于以下关键技术:

  • OpenID Connect: 是一个基于 OAuth2 的身份验证协议,提供了简单的方式来验证用户身份。KubeLogin 使用此协议让 Kubernetes 集群能够信任认证服务器(例如 Google 或者 Azure AD)颁发的令牌。

  • Kubernetes Dynamic Client Registration: 这使得 KubeLogin 可以动态注册一个新的 OAuth 应用程序到你的认证服务器,无需预先配置。

  • kubeconfig 文件增强: KubeLogin 修改了 kubeconfig 文件的结构,添加了一个新的 oidc 类型的认证插件,使 Kubernetes 客户端能理解并支持 OIDC 身份验证。

应用场景

KubeLogin 可用于多种情况:

  1. 多集群管理:对于需要在多个 Kubernetes 集群间频繁切换的开发者和运维人员,KubeLogin 提供了一种高效的身份验证方式。

  2. 企业环境:在企业环境中,KubeLogin 可以与现有的 LDAP 或 Active Directory 系统集成,统一员工的身份验证。

  3. 安全增强:通过将身份验证委托给专业的身份管理服务,KubeLogin 有助于提高集群的安全性,降低风险。

  4. 开发和测试:快速尝试不同的 Kubernetes 配置,而不必担心密钥泄漏或忘记密码。

特点

  • 便捷性:一次登录,即可无缝切换不同集群。

  • 安全性:使用标准的身份验证协议,避免了明文存储凭据。

  • 可扩展性:支持所有符合 OIDC 的认证提供商。

  • 自动化:动态注册应用程序,减少手动配置工作。

  • 互操作性:与现有的 kubectl 和 kubeconfig 工具链完全兼容。

结语

KubeLogin 是 Kubernetes 用户管理的一个强大工具,尤其适用于那些寻求更简单、更安全身份验证解决方案的团队和个人。无论是新手还是经验丰富的开发者,都可以通过这个工具提升工作效率,强化安全性。如果你还未尝试过,现在就去 下载并开始你的体验吧!

kubeloginkubectl plugin for Kubernetes OpenID Connect authentication (kubectl oidc-login)项目地址:https://gitcode.com/gh_mirrors/ku/kubelogin

颜殉瑶Nydia
关注
  • 10
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Kubernetes(K8s) kubectl 常用命令
小强签名设计 的博客
07-03 711
【代码】Kubernetes(K8s) kubectl 常用命令。
kubeloginKubernetes OpenID Connect身份验证kubectl插件(kubectl oidc-login
02-03
kubelogin 这是用于的kubectl插件,也称为kubectl oidc-login 。 这是使用Google Identity Platform进行Kubernetes身份验证的示例: Kubelogin设计为可作为。 运行kubectl时,kubelogin打开浏览器,您可以登录到提供程序。 然后kubelogin从提供者那里获得一个令牌,并且kubectl使用该令牌访问Kubernetes API。 看一下该图: 入门 建立 从 , , 或安装最版本。 # Homebrew (macOS and Linux) brew install int128/kubelogin/kubelogin # Krew (macOS, Linux, Windows and ARM) kubectl krew install oidc-login # Chocolatey (Windows) choco install kubelogin 您需要设置OIDC提供程序,集群角色绑定,Kubernetes API服务器和kubeconfig。 kubeconfig看起来像: us
Kubernetes 开源插件 kubelogin 使用指南
最新发布
gitblog_00560的博客
08-10 313
Kubernetes 开源插件 kubelogin 使用指南 kubeloginkubectl plugin for Kubernetes OpenID Connect authentication (kubectl oidc-login)项目地址:https://gitcode.com/gh_mirrors/ku/kubelogin 项目介绍 kubelogin 是一个 Kubernetes ...
kubelogin:登录到OIDC集群的kubectl
02-15
kubelogin 通过将令牌写入kubectl配置文件,可以更轻松地向Kubernetes进行OIDC身份验证。 命令行界面 用法 此CLI的预期用途是与kubelogin服务器通信以设置kubectl配置文件的令牌字段。 kubernetes API服务器将使用此令牌进行OIDC身份验证。 CLI接受两个动词: login和config 如何使用这些动词: 动词 标志 描述 例子 config alias , server-url , kubectl-user 如果未设置别名标志,则别名设置为默认值。 如果未设置kubectl-user,则默认为kubelogin_user。 必须设置服务器。 如果没有现有的配置文件,则该动词将在您的根目录中为您创建一个配置文件,并将初始值放入该文件中。 如果提供的别名已经存在,它将更给定别名的信息。 如果提供的别名,它将添加到现有的别
kubelogin:Kubernetes凭证(exec)插件实现了Azure身份验证
05-05
kubelogin 这是实现Azure身份验证。 该插件提供了在kubectl中不可用的功能。 在kubectl v1.11 +上受支持 特征 convert-kubeconfig命令可将具有现有azure身份验证提供程序格式的kubeconfig转换为exec凭据插件格式 使用 AAD令牌将在本地缓存,以便在设备代码登录和用户主体登录(ropc)流中进行续订。 默认情况下,它保存在~/.kube/cache/kubelogin/ 如有必要,请访问删除audience声明中的spn:前缀。 (基于kubeconfig或命令行参数--legacy ) 入门 设置 将最复制到Shell的搜索路径。 设置(自制程序) # install brew install Azure/kubelogin/kubelogin # upgrade brew update brew upgrade A
推荐项目:KubeLogin - Kubernetes的Azure身份验证利器
gitblog_00054的博客
05-22 388
推荐项目:KubeLogin - Kubernetes的Azure身份验证利器 项目地址:https://gitcode.com/Azure/kubelogin 1、项目介绍 KubeLogin 是一个基于Go语言的客户端插件,专为Kubernetes设计,用于实现与Azure的无缝认证交互。作为一个执行(exec)插件,它填补了kubectl在Azure认证方面的功能空白,并且支持从v1.11版...
vault-kubernetes-authenticator:通过Kubernetes身份验证方法对@HashiCorp Vault的服务进行身份验证的应用程序和容器
02-03
Vault Kubernetes身份验证器 vault-kubernetes-authenticator是一个小型应用程序/容器,它执行 ,并将Vault令牌放置在众所周知的可配置位置。 它最常用作初始化容器,以向不了解Vault的应用程序或服务提供Vault令牌...
kubernetes-json-schema:每个Kubernetes版本中每个对象的每个版本的架构
05-27
探索用于Kubernetes工具时,我需要使用架构来描述定义文件,并且一直在寻找不需要安装kubectl或类似工具甚至不需要Kubernetes安装的东西。 事实证明, 规范包含此信息,但对于可能只需要原始工具而言,格式...
kubernetes-resources-reference:该工具根据Kubernetes API定义创建DocBook文档
04-15
用于创建Kubernetes API文档的工具。 访问网站 在以下位置获取印刷书籍: 美国: : 英国: : DE: : FR: : ES: : IT: : JP: : CA: https : //www.amazon.ca/dp/B086G11WY1 用法 网络输出 ...
kubernetes-rbac-audit:Kubernetes中用于审计RBAC的工具
05-02
ExtensiveRoleCheck是一个Python工具,可扫描Kubernetes RBAC中的危险角色。 该工具是“ Kubernetes Pentest方法论”博客文章系列的一部分。 usage: ExtensiveRoleCheck.py [-h] [--clusterRole CLUSTERROLE] [--...
kubectl-login:使用oidc与身份提供者进行kubectl身份验证
03-17
kubectl-login:使用oidc与身份提供者进行kubectl身份验证
Kubectl基础命令的使用
Xiaoajie55的博客
12-21 1054
kubernetes基本概念 Pod:k8s最小部署单元,一组容器的集合 Deployment:最常见的控制器,用于更高级别部署和管理Pod Service:为一组Pod提供负载均衡,对外提供统一访问入口 Label:标签,附加到某个资源上,用于关联对象、查询和筛选 Namespaces:命名空间。将对象逻辑上隔离,也利于权限控制 kubectl管理命令 类型 命令 描述 基础命令 create expose run expose set explain get edit delete
使用kubectl访问Kubernetes集群时的身份验证和授权
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-11 9947
kubectl是日常访问和管理Kubernetes集群最为常用的工具。 当我们使用kubeadm成功引导启动(init)一个Kubernetes集群的控制平面后,kubeadm会在init的输出结果中给予我们下面这样的“指示”: `... ... Your Kubernetes master has initialized successfully! To start using your cl...
Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证
cr7258的博客
04-06 3867
API Server 作为 Kubernetes 的网关,是用户访问和管理资源对象的入口。对于每个访问请求, API Server 都需要对访问者的合法性进行检查,包括身份验证、权限验证等等。Kubernetes 支持多种身份验证的方式,本文将对 OpenID Connect 认证进行介绍。 1 OpenID Connect(OIDC)介绍 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在其他服务提供者上的信息
Kubernetes】k8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-03 1万+
文章目录环境准备k8s安全框架介绍token验证说明启用token验证测试token验证base-auth【已经被淘汰】kubeconfig验证说明kubeconfig文件拷贝做测试创建kubeconfig文件【重要】申请证书创建kubeconfig 文件用户授权验证kubeconfig 文件oauth【第三方的认证方式】授权了解sa安装dashboard资源限制 环境准备 首先需要有一套完整的集群 [root@master ~]# kubectl get nodes -o wide NAME
基于 Docker for MAC 的 Kubernetes 本地环境搭建与应用部署
吴声子夜歌的博客
08-28 1106
基于 Docker for MAC 的 Kubernetes 本地环境搭建与应用部署 查看Docker for mac支持的Kubernates版本: 下载对应的镜像: 阿里云 执行脚本: ./load_images.sh 启动Kubernates(等待几分钟): 验证集群状态: kubectl cluster-info kubectl get nodes 如果勾选了Show system containers选项,可以使用docker ps命令看到自动安装的Kubernates相关容器: Doc
(译)Kubernetes 单点登录详解
k8s 生态
06-01 1401
纯翻译,未测试,点击“阅读原文”查看原文。本文中我们将会为 Kuebernetes 构建一个完备的单点登录系统,这个系统会为 kubectl、Web 应用的 Ingress,以及 Dock...
k8s登录_用户名密码方式登录Kubernetes-Dashboard
weixin_39943868的博客
12-21 6596
背景:默认安装完k8s集群和Dashboard之后都是使用token登录的,这样使用起来不是很方便,每次登录还要找到token才能登录。本片文章使用用户和密码方式进行登录!环境介绍集群环境 集群版本 搭建方式 dashboard的版本master v1.16.8 kubeadm kubernetesui_dashboard:v2.0....
Kubernetes驱动游戏微服务化:探索与实践案例
随着Docker技术的崛起,全球范围内对容器化的热情高涨,游戏行业也不甘示弱,开始探索如何将游戏容器化以适应微服务架构的发展趋势。最初,游戏容器化尝试是在Docker容器中以虚拟机(VM)模式部署,由于游戏的复杂性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

颜殉瑶Nydia

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值