私はK8SでOIDCを設定しました。今、私は自分のGmailの資格情報を使ってk8にアクセスできる複数のユーザーを追加したいと思います。これどうやってするの?K8SでopenidcベースのGmail認証に複数のユーザーを追加する方法
Googleの認証情報(クライアントIDとクライアントの秘密情報)を個別に作成する必要がありますか?または、私は同じ秘密を使用してユーザーを追加する必要がありますか?私は複数のユーザーを追加するのに役立つ関連ドキュメントは見つかりませんでした。
新しいトークンを生成するときは、同じクライアントIDとシークレットIDを使用する必要があります。しかし、別のアカウントを使うべきです。トークンの生成中にシークレットウィンドウを開いてみることをお勧めします。
次に、このGmailの例えば結合新しいクラスタの役割を作成する必要があります。
$ kubectl create clusterrolebinding cluster-admin-user1 --clusterrole=cluster-admin [email protected]
$ kubectl create clusterrolebinding cluster-admin-user2 --clusterrole=cluster-admin [email protected]
...
$ kubectl create clusterrolebinding cluster-admin-userN --clusterrole=cluster-admin [email protected]
あなたが新しいトークンを生成する前に、結合ロールを作成することができます。