红帽全球峰会第 8 章 创建使用外部 OIDC 身份提供程序进行身份验证的 Red Hat OpenShift Service on AWS 集群
您可以使用外部 OpenID Connect (OIDC)身份提供程序创建 Red Hat OpenShift Service on AWS 集群来发布令牌以进行身份验证,替换内置的 OpenShift OAuth 服务器。虽然内置的 OpenShift OAuth 服务器支持与各种身份提供程序(包括外部 OIDC 身份提供程序)集成,但它仅限于 OAuth 服务器本身的功能。您可以直接将外部 OIDC 身份提供程序与 Red Hat OpenShift Service on AWS 集群集成,以便于机器到机器工作流(如 CLI),并提供使用内置 OpenShift OAuth 服务器时不可用的额外功能。
重要
由于无法将现有 Red Hat OpenShift Service on AWS (类架构)集群升级到托管的 control plane 架构,所以必须创建新集群以使用 Red Hat OpenShift Service on AWS 功能。您还可以转换创建的集群以使用外部身份验证供应商来使用内部 OAuth2 服务器。您还必须创建新集群。
注意
Red Hat OpenShift Service on AWS 集群只支持安全令牌服务(STS)身份验证。
进一步阅读
- 有关 Red Hat OpenShift Service on AWS 和 Red Hat OpenShift Service on AWS 的比较(经典架构),请参阅 比较架构模型 文档。
- 有关以自动 模式 使用 ROSA CLI 开始使用 Red Hat OpenShift Service on AWS 的信息, 请参阅 AWS 文档。
其他资源
有关支持的证书的完整列表,请参阅 "Understanding process and security for Red Hat OpenShift Service on AWS" 的 Compliance 部分。
8.1. Red Hat OpenShift Service on AWS 的先决条件
复制链接链接已复制到粘贴板!
要创建 Red Hat OpenShift Service on AWS 集群,您必须完成以下步骤:
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}