如何为 GKE 节点配置基于自定义 LDAP 的身份验证？

Question

我们有一个私有 GKE 集群，用户希望通过 SSH 访问工作节点，目前我们注入他们的 SSH 密钥以启用登录或要求他们使用 gcloudcompute ssh 命令。尝试了解是否可以配置自定义 LDAP，以便我们可以避免基于密钥的身份验证并使用 LDAP。如果您还有其他建议，请告诉我，谢谢！

Answer 1

您现在可以通过 GKE 使用 OS Login，它可以满足您的需求： https://cloud.google.com/kubernetes-engine/docs/how-to/enable-oslogin

由于 LDAP 和 Cloud Identity 之间发生了一些同步，我假设您的 LDAP 用户已经在 Cloud Identity 中。

来自文档：启用 OS Login 组织策略后，您不再需要管理 SSH 密钥来做出授权决策。 OS Login 将授权管理移至身份和访问管理。要管理对节点的 SSH 访问，请使用 OS Login。如需了解更多详情，请参阅设置操作系统登录。