Eu tenho o Jenkins rodando em um pod, em um cluster on-prem Kubernetes. Minha empresa usa o AD e minha instância do Jenkins fora do cluster (estou migrando disso para a instância de cluster) usa o LDAP para autenticação. O cluster está executando um controlador de entrada nginx que canaliza solicitações http e https para aplicativos apropriados dentro do cluster com base no URL, por exemplo, jenkins.cluster.mycompany.com
Eu poderia fazer uma solicitação de firewall para todos os meus membros de cluster - > controladora AD de empresa, mas isso parece míope, já que haverá vários outros aplicativos além de Jenkins exigir o mesmo tipo de autenticação via LDAP.
O que eu pensei que eu estava procurando era algum tipo de serviço de cluster interno que procuraria uma chamada de autenticação AD / LDAP, e todos os aplicativos de cluster poderiam usá-lo. Proxy, porque os servidores AD reais são Windows e não quero executar um contêiner Win2kXs como réplica do AD dentro do cluster. Dessa forma, minha regra de firewall seria um único IP, o endereço NET externo do proxy.
Quaisquer pensamentos ou recomendações sobre como fazer isso? Acabei de começar a pesquisar e quero criar o cluster e os apps corretamente. Há muita informação sobre como ligar o LDAP ao Kubernetes, mas para isso eu uso certs; Eu preciso ser capaz de dar aos usuários acesso aos aplicativos internos em vez do próprio cluster.