如何編輯 OIDC 的 Kubernetes 集群值？

我們計劃對 Kubernetes 實施 OpenID 身份驗證，我正在尋找一種方法將 oidc-issue-url 添加到 Kubernetes 集群，如Kubernetes OpenID中的描述

但我找不到集群配置。如何使用 kubectl 向 Kubernetes 集群 API 伺服器添加或編輯值？

您應該使用kube-apiserver。

Kubernetes API 伺服器驗證和配置 api 對象的數據，包括 pod、服務、replicationcontroller 等。API Server 為 REST 操作提供服務，並為集群的共享狀態提供前端，所有其他組件通過該前端進行互動。

kube-apiserver [flags]

如果使用 kops，執行 kops edit cluster 並添加：

spec:
 kubeAPIServer:
   oidcIssuerURL: ISSUER_URL
   oidcClientID: YOUR_CLIENT_ID

如果您使用 的是kube-aws，請將以下內容添加到 cluster.yaml：

      oidc:
        enabled: true
        issuerUrl: ISSUER_URL
        clientId: YOUR_CLIENT_ID

你可以在這裡閱讀更多關於設置的資訊，你也可以考慮使用 Kubelogin

編輯：

kube-apiserver在您的主節點上作為 Docker 容器執行。因此，二進製文件在容器內，而不是在您的主機系統上。它由主人kubelet從位於 的文件中啟動/etc/kubernetes/manifests。kubelet正在監視此目錄，並將啟動此處定義為“靜態 pod”的任何 Pod。

要配置kube-apiserver命令行參數，您需要/etc/kubernetes/manifests/kube-apiserver.yaml在 master 上進行修改。

引用自：https://serverfault.com/questions/1011402