之前做 Kubernetes 平台时研究过 Kubernetes Authentication,并且写了个 PoC 项目 Taishan,包含一个用户管理系统 taishan-keystone,一个 OIDC 的 Web/CLI 客户端。
代码在我的 GitHub 私有仓库,暂时先不放出来了,把流程图放这里,有时间了再补充一下内容。
Kubernetes 权限控制
远东华人消亡史