Я видел некоторую интеграцию OIDC с помощью Google или Github, но это очень
ограниченный и не совсем OpenShift-подобный ..
Мое понимание "OpenShift-like .." означает, что различные identity providers могут быть настроены просто как задающие параметры в файле конфигурации, и при условии, что различные встроенные authorization role установлены как default.
Лично я думаю, что Kubernetes может быть настроен как OpenShift, но, похоже, трудно просто реализовать ваши потребности. Вы должны вручную настроить apiserver из Kubernetes и определить roles, который вы хотите или требуется, основываясь на RBAC.
Да, функции Kubernetes имеют следующие особенности, но настроить их не так просто, как OpenShift.
OpenShift - это Enterprise Kubernetes + CI/CD + Support Services, поэтому OpenShift расширен от базового Kubernetes. Кроме того, в нем реализованы различные удобные функции аутентификации и авторизации в простом формате, поскольку это не только оркестровка контейнеров, но и корпоративное решение.