介绍
Alauda Container Platform Cluster Authentication 插件为 global 集群故障场景提供独立的认证集成能力。当 global 集群发生故障时,用户仍然可以通过该服务登录以访问和操作 Kubernetes 集群,保持与 global 集群故障前一致的权限状态。
目录
主要特性
- 独立认证服务:提供独立于 global 集群运行的认证服务
- 多种 Identity Provider 支持:支持与 OIDC 和 LDAP Identity Provider 集成
- 权限一致性:保持用户权限与故障前状态一致(注:不支持组权限)
- AC CLI 集成:支持通过 AC CLI(版本 >= 1.1)进行认证,实现无缝集群访问
- 高可用性:设计确保在 global 集群故障期间持续运行
使用场景
该插件适用于需要:
- 业务连续性:即使 global 集群不可用,也能保持集群访问和操作
- 灾难恢复:确保关键基础设施故障时认证服务依然可用
- 灵活认证:集成现有企业 Identity Provider(LDAP/OIDC),无需依赖 global 集群服务
支持的 Identity Provider
- LDAP:全面支持 LDAP/Active Directory 集成,支持用户搜索和属性映射配置
- OIDC:支持 OpenID Connect Provider,支持自定义声明映射和作用域配置