Как развернуть поставщика услуг Shibboleth в среде Kubernetes?

Question

Я пытаюсь настроить поставщика услуг shibboleth в среде kubernetes.

В среде без докера службы apache2 и shibd не работают на одном и том же сервере, а apache2 связывается с shibd с помощью модуля apache mod_shib (поправьте меня, если янеправильно)

Возможно ли развернуть поставщика услуг Shibboleth в отдельном контейнере и apache в отдельном контейнере?Если да, кто-нибудь уже сделал это?Есть ли какие-нибудь документы?

Как, потому что у меня уже есть стручки, управляющие моей средой.Один для apache, а другой для java весеннего загрузочного приложения.Apache действует как обратный прокси для моего java-приложения.

Теперь я просто хочу развернуть еще один контейнер для shibboleth, возможно ли это?

Answer 1

Shibboleth должен быть установлен внутри самого Apache.

Так что нет, вы не можете отделить контейнер shibboleth от контейнера apache.

Ваше предположение верно, вы apache связываетесь с mod_shib.

У вас есть три варианта,

1. Используйте готовый образ докера для Шибболет - как this one.

Проблема в том, что для этого вам нужно самостоятельно настроить все остальное, связанное с apache.

2. Используйте два отдельных экземпляра Apache, один для передачи прокси и другой для установки Shibboleth.

Поскольку вы хотите установить shibboleth SP, вы можете попытаться прокси передать защищенное местоположение, например /secure в обратном прокси-сервере Apache, в Shibboleth, установленный Apache.

Таким образом, вы можете разделить обратный прокси и shibboleth SP в отдельном контейнере, но вы можете добавить немного накладных расходов для нескольких прокси. Тем не менее, я не вижу слишком много накладных расходов, хотя.

3. Строить самостоятельно. Используйте это шагов.

Shibboleth в linux поддерживается только из коробки в RPM-дистрибутиве. Вам нужно изменить shibboleth2.xml. Добавьте файл метаданных или URL-адрес для IdP. Некоторые сертификаты тоже.

Вы также можете смешать эту опцию с первыми двумя.