Мы создаем приложение Kubernetes, которое развертывается нашими пользователями, наши пользователи подключаются к развернутому серверу API с помощью клиента, а затем используют этот клиент для отправки заданий.
Этот вопрос касается программного подключения к приложению работает внутри кластера Kubernetes извне кластера.
У нас это работает с локальными развертываниями Kubernetes и Google Kubernetes Engine (с использованием IAP).
Однако некоторые из наших пользователей в облаке Amazon не могут подключиться к приложение.
У меня нет большого опыта работы с AWS. Я привык к аутентификационным методам на основе токенов и OAuth-подобных методов аутентификации, когда аутентификация происходит вне библиотеки: пользователь перенаправляется на какую-то страницу, где он входит в службу, а клиентская библиотека получает только токен, даже не видя пароля.
Один из наших пользователей реализовал решение для аутентификации, которое принимает имя пользователя и пароль, а затем использует Selenium для имитации процесса входа в систему и получения ie повара, который затем используется для отправки запросов. https://github.com/kubeflow/pipelines/pull/4182
Вот цитата из PR.
В настоящее время клиент kfp не может использоваться вне кластера AWS EKS. Балансировщик нагрузки приложения управляет внешним трафиком c и требует аутентификации перед тем, как трафик c попадет ко мне sh. Этот PR автоматизирует аутентификацию ALB и получает приготовление сеанса ie для аутентификации клиента KFP python в кластере Kubeflow. Это разблокирует пользователя для отправки конвейера / запуска вне кластера kubeflow, и пользователь может гораздо проще интегрироваться со своими решениями CI / CD. Cognito или OID C за ALB могут использовать это решение.
Есть ли лучший способ аутентификации с помощью AWS EKS ALB?
Я искал AWS документация по программным c методам аутентификации, но я не нашел то, что хотел (документация в основном сосредоточена на настройке аутентификации на стороне сервера). В моем последнем поиске я нашел следующую статью , но я не уверен на 100%, что она охватывает то, что хотят наши AWS пользователи.