Kubesphere集成CAS

最新推荐文章于 2023-06-25 20:22:21 发布
最新推荐文章于 2023-06-25 20:22:21 发布
阅读量401 收藏
点赞数 1
分类专栏: k8s 文章标签: 运维 java kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muguazhi/article/details/129355597
版权

​ CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。目前的方式是通过Dex接入到GitLab中,使用GitLab中的用户完成认证。

​ 我们目前使用的Kubesphere平台版本是:v3.2.1,CAS版本是:5.2.2
登录Kubesphere官网,查询相关集成文档,虽然写了支持CAS,但是并没有相关说明。
在这里插入图片描述
​ 经过翻看Kubesphere官网相关文档,在v3.3版本发现有集成CAS的相关说明。
在这里插入图片描述
​ 根据v3.3中相关说明进行操作后发现CAS无法正常使用,跳转到了错误的登录页:
在这里插入图片描述
正确地址应该如下图所示:
在这里插入图片描述
如果在配置中加入路径/login,如图所示:
在这里插入图片描述
那么会出现另外一个问题
在这里插入图片描述
​ 所以,这应该是Kubesphere的3.2.1版本的bug,我已在社区中反馈此问题。那么目前怎么解决这个问题呢?

方案1、使用Nginx的rewrite功能

​ 由于我们使用的域名都是经过Nginx代理出来的,那么,当检测到访问错误的路径时直接rewrite到正确的路径。

方案2、改造CAS

​ 根据跳转到的错误页面的提示,定位到具体的页面,然后对页面进行改造。当进入此页面时,直接跳转到正确页面。
在这里插入图片描述
​ 由于Nginx是公用组件,操作风险较大,故选用方案2进行解决。

集成CAS后存量用户调整

​ 两种登录方式返回的信息是不一致的,故用户信息需进行调整。

​ 使用管理员权限登录后,进入CRD页面,搜索User,进入用户管理页面,并搜索待修改的存量用户。
在这里插入图片描述
​ 编辑并保存后即可使用CAS进行登录。
在这里插入图片描述

muguazhi
关注
专栏目录
Kuberntes云原生实战08 Kubesphere 通过OIDC实现gitlab联合登录(全网唯一可用)
飘渺Jam的博客
05-21 897
大家好,我是飘渺。今天咱们继续更新系列,本节文章将会打通公司用户体系,使用Gitlab中的用户完成登录认证。
KubeSphere对接ArgoCD
IT
11-29 2243
ArgoCD简介 Argo CD是用于Kubernetes的声明性GitOps持续交付工具。Argo CD遵循GitOps模式,该模式使用Git仓库作为定义所需应用程序状态的真实来源。 应用程序定义,配置和环境应为声明性的,并应受版本控制,应用程序部署和生命周期管理应该是自动化、可审核且易于理解。 Argo CD可在指定的目标环境中自动部署所需的应用程序状态,应用程序部署可以在Git提交时跟踪对分支,标签的更新,或固定到清单的特定版本。 官网:https://argoproj.github.io/ argo
KubeSphere 对接 Keycloak 如何使用外部 OIDC 身份提供者
随笔记录-分享&记忆
04-29 1924
KubeSphere 对接 KeycloakKubeSphere 对接 Keycloak 实践OIDC 身份提供者准备工作步骤console 界面确认配置内容Keycloak Configuring realms排错步骤查看日志如果更新没有效果,就查看错误提示错误提示正确写法效果展示 KubeSphere 对接 Keycloak 实践 OIDC 身份提供者 OpenID Connect 是一种基于 OAuth 2.0 系列规范的可互操作的身份认证协议。使用简单的 REST/JSON 消息流,其设计目标是“让
基于 k8s 搭建 kubeSphere 平台
不要因为走的太远而忘了为什么出发
01-01 3011
文章目录1. 实验准备2. 安装 docker3. 配置阿里云 K8S repo 源(三个节点)4. 安装 kubeadm,kubelet,kubectl(三个节点)5. 部署 kubernetes Master 节点(master 节点上执行)6. k8s-node 节点加入 master 节点(两个 node 执行)7. 安装 Pod 网络插件(CNI 插件,master 节点)四、KubeSphere4.1、kubesphere介绍4.2、安装前准备4.2.1、安装helm和tiller4.2.2、
KubeSphere第三方登录流程源码分析
snail-jie的博客
04-06 981
最近开始接触KubeSphere,借助了两个小需求来实战一下kubesphere的源码浅析。1. 第三方登录后跳转到kubesphere指定页面;2. 打通发布平台用户和kubesphere的用户体系。
cas4.1.x集成 cas4.1.x集成
06-02
cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x...
详解Spring Boot 使用Spring security 集成CAS
08-30
Spring Boot 使用 Spring Security 集成 CAS Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。Spring Security 是一个基于 Spring 的安全框架,提供了身份验证、授权和访问控制等功能。...
前后端分离集成cas
04-30
本项目是关于前后端分离集成CAS(Central Authentication Service)的一个实例,主要使用了Spring Boot、Shiro、Oracle数据库以及Vue.js等技术。 首先,Spring Boot是基于Spring框架的轻量级开发工具,它简化了新...
Django集成CAS单点登录的方法示例
09-19
### Django集成CAS单点登录详解 #### 一、CAS简介 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个...
集成cas实现单点登录认证.zip
12-19
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
部署基于CAS单点登录SSO
晚饭吃啥
08-14 475
单点登录(二)—-实战——简单搭建CAS—测试认证方式搭建CAS 我们在上一篇文章中已经介绍了cas以及它的工作流程。 单点登录(一)—–理论—–单点登录SSO的介绍和CAS+选型本章我们开始动手搭建一个完整的cas服务实现2个web之间的单点登录。简化声明我们这里为了感受完整的简单的CAS...
【 云原生 kubernetes 】- 单点登录Authelia + OpenLdap
最新发布
ycloud
06-25 2273
Authelia是一个开源的单点登录身份验证系统,可以用于保护Web应用程序、API和其他服务
KubeSphere3.3平台对接Windows AD进行身份验证
背锅神童的博客
04-12 346
kubesphere、CI/CD、kubernetes、Dokcer、Windows AD、LDAP
(译)Kubernetes 单点登录详解
k8s 生态
06-01 1450
纯翻译,未测试,点击“阅读原文”查看原文。本文中我们将会为 Kuebernetes 构建一个完备的单点登录系统,这个系统会为 kubectl、Web 应用的 Ingress,以及 Dock...
kubesphere集群部署
荏苒化蝶
07-28 3222
1,kubesphere简介 1.1 kubesphere官网 https://kubesphere.com.cn/ 1.2 什么是 KubeSphere KubeSphere 是在 Kubernetes 之上构建的以应用为中心的企业级分布式容器平台,提供简单易用的操作界面以及向导式操作方式,在降低用户使用容器调度平台学习成本的同时,极大减轻开发、测试、运维的日常工作的复杂度,旨在解决 Kubernetes 本身存在的存储、网络、安全和易用性等痛点。除此之外,平台已经整合并优化了多个适...
KuberShere产品功能介绍
weixin_44476161的博客
12-10 1705
概述 KubeSphere是在Kubernetes之上构建的面向云原生应用的分布式操作系统,支持多云与多集群管理,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。 作为全栈化容器部署与多租户管理平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。它拥有 Kubernetes 企业级服务所需的最常见功能,例如 Kuber...
linux部署KubeSphere和k8s单节点
感冒石头的博客
12-17 1270
KubeSphere是在Kubernetes之上构建的面向云原生应用的分布式操作系统,容器引擎QKE在QingCloud公有云上交付,完全开源,支持多云与多集群管理,提供全栈的IT自动化运维能力,简化企业的DevOps工作流。KubeSphere定位是以应用为中心的容器平台,提供简单易用的操作界面,一定程度上降低了学习成本,同时集成了原生istio等功能,更加符合开发的使用习惯。同时提供了集成开源监控、日志、Git CI的能力,虽然学习成本较高,但提供了一站式的解决方案,对运维更加友好。
【云原生-DevOps】企业级DevOps平台搭建及技术选型-CICD篇
热门推荐
起而行动,方能平定心中的惶恐
10-29 2万+
Ingress相当于K8S集群的流量入口(后端通过Nginx实现),根据Host和Path判断把流量分发到具体的后端应用。在K8S中就是最主要的,主要包含多个Pod,如最大最小内存、最大最小CPU限制,这样设置后也会保护我们的主机。如果调用者与GRPC服务在同一个K8S集群中,可直接通过列表中的访问地址进行访问,无须加端口。如果调用者与GRPC服务不在用一个K8S集群中,则访问者需要绑Hosts,域名为访问地址。填写的Host不会自动解析到K8S集群入口,需要用户自行解析到集群任一节点的IP。
企业级sso(cas)开发课程
10-28
学员们将获得sso相关技能和知识,能实现sso的企业定制开发,实现统一的账户管理,解决公司多系统多账户的问题,可以直接接入到公司的jira wiki  jenkins gitlab sonar grafna 等系统和自己开发的springboot系统和传统的web项目中,本项目是sso入门到精通的理想入门课程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值