使用自定义OIDC提供程序配置Kubeflow的示例
0
【以下的问题经过翻译处理】 有没有步骤指南/教程,介绍如何使用自定义OIDC提供程序实现Kubeflow?
我想在Jakarta地区使用EKS安装Kubeflow,但在JKT地区(ap-southeast-3)Cognito服务不可用,因此我打算使用Dex和自定义OIDC提供程序(Github或Google Workspace)作为替代。
我尝试做了一些研究,但不知道怎么设置:
- 找到这篇AWS Kubeflow发行版的默认配置安装指南:https://awslabs.github.io/kubeflow-manifests/docs/deployment/vanilla/guide/,但它只包含更改静态用户密码的示例。
- 我尝试研究
upstream/common/dex的https://github.com/awslabs/kubeflow-manifests.git代码,但不确定该如何更改以及在哪里更改。我对Kustomize也不熟悉。 - 我找到了这篇文档:https://v1-2-branch.kubeflow.org/docs/aws/authentication-oidc/#enable-tls-and-authentication,但它似乎是针对AWS的Kubeflow发行版的旧版本(已弃用?)。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 在AWS Jakarta区域这个特定情况下,在我撰写答案时,ALB仅支持使用OIDC进行身份验证。
为了配合Kubeflow正常使用,我们可以配置ALB直接与auth-idp-oidc进行身份验证。我们需要从我们的OIDC idP获取端点、客户端ID和客户端密钥,并将其添加到ALB ingress的注释中,还需要一个Envoy过滤器将已验证的用户数据传递给Kubeflow。
有关详细步骤示例,请参照此指南操作。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前