我们有一个专用GKE集群,用户希望通过SSH连接到工作节点,目前我们注入他们的SSH密钥以启用登录或要求他们使用gcloud compute SSH命令。试图了解是否有配置自定义LDAP的方法,这样我们就可以避免基于密钥的身份验证并使用LDAP。如果你还有其他建议,请告诉我,谢谢!
您现在可以使用GKE的操作系统登录,它可以满足您的需求:https://cloud.google.com/kubernetes-engine/docs/how-to/enable-oslogin
我假设您的LDAP用户已经处于Cloud Identity中,因为LDAP和Cloud Identity之间发生了一些同步。
从文档:一旦启用了操作系统登录组织策略,就不再需要管理SSH密钥来做出授权决策。操作系统登录将授权管理移至身份和访问管理。要管理对节点的SSH访问,请使用OS登录。有关更多详细信息,请参阅设置操作系统登录。