У меня есть два кластера Kubernetes в центрах обработки данных, и я хочу создать третий в общедоступном облаке.Оба моих кластера используют Azure AD для проверки подлинности с помощью OIDC.Я запускаю свой сервер API со следующим:
--oidc-issuer-url=https://sts.windows.net/TENAND_ID/
--oidc-client-id=spn:CLIENT_ID
--oidc-username-claim=upn
Я создал кластер Kubernetes в GKE и пытаюсь выяснить, как использовать моего поставщика OIDC.Я знаю, что GKE полностью управляет плоскостью управления.
Можно ли настроить кластер GKE для использования моего собственного поставщика OIDC, в данном случае Azure AD?