識別資訊提供者設定總覽

本文適用於負責在機構內設定及管理身分的平台管理員。如果您是叢集管理員或應用程式運算子,請要求平台管理員完成本文所述的設定,再設定個別叢集或使用機群設定。

事前準備

如要讓叢集管理員使用叢集 Kubernetes API 伺服器的完整網域名稱 (FQDN) 提供驗證存取權 (建議做法),請按照下列步驟操作。如果不是,請直接跳到設定識別資訊提供者。如要進一步瞭解使用者驗證方法,請參閱「為使用者存取權設定驗證方法」。

  • 設定網域名稱服務 (DNS),將您選擇的完整網域名稱解析為叢集的控制層 VIP (虛擬 IP 位址)。使用者可以透過這個網域名稱存取叢集。
  • 使用受信任企業憑證授權單位 (CA) 核發的伺服器名稱指標 (SNI) 憑證。這份憑證會明確將 FQDN 列為有效網域,避免使用者收到潛在的憑證警告。您可以在建立叢集時提供 SNI 憑證。如要進一步瞭解如何指定 SNI 憑證,請參閱「SNI 憑證驗證」。
  • 如果無法使用 SNI 憑證,叢集管理員必須將所有使用者裝置設定為信任叢集 CA 憑證。這樣做可避免憑證警告,但需要將叢集 CA 憑證發布給所有使用者。

如要進一步瞭解如何使用這些憑證登入使用者帳戶,請參閱「使用 FQDN 存取權進行驗證」。

設定識別資訊提供者

設定身分識別提供者的方式取決於您要使用的驗證通訊協定。詳情請參閱下列頁面: