Я видел некоторую интеграцию OIDC с помощью Google или Github, но это очень
ограниченный и не совсем OpenShift-подобный ..
Мое понимание "OpenShift-like .." означает, что различные identity providers
могут быть настроены просто как задающие параметры в файле конфигурации, и при условии, что различные встроенные authorization role
установлены как default
.
Лично я думаю, что Kubernetes
может быть настроен как OpenShift
, но, похоже, трудно просто реализовать ваши потребности. Вы должны вручную настроить apiserver
из Kubernetes
и определить roles
, который вы хотите или требуется, основываясь на RBAC
.
Да, функции Kubernetes
имеют следующие особенности, но настроить их не так просто, как OpenShift
.
OpenShift
- это Enterprise Kubernetes
+ CI/CD
+ Support Services
, поэтому OpenShift
расширен от базового Kubernetes
. Кроме того, в нем реализованы различные удобные функции аутентификации и авторизации в простом формате, поскольку это не только оркестровка контейнеров, но и корпоративное решение.