Okta?
Okta、Inc.は、サンフランシスコに本社があるアイデンティティおよびアクセス管理会社とのこと。
同社はKubernetesのログイン周りのツールも出していて、それがOkta。OpenIDConnectに従い、RBACと結合することで認証周りをよしなにやってくれる模様。
何がいる?
・Oktaアカウント
・Kubernetesクラスター
・マシン上のkubectl
・マシン上のTerraform or Okta設定
ちなみに以下のような独自のリソースをクラスターに入れて
apiVersion: kubeadm.k8s.io/v1beta3 kind: ClusterConfiguration apiServer: extraArgs: oidc-issuer-url: <k8s_oidc_issuer_url> oidc-client-id: <k8s_oidc_client_id> oidc-username-claim: email oidc-groups-claim: groups
クラスターはOktaを認識するみたい。メモメモ。