Mam wielowęzłowy klaster Openshift (3.9, może zaktualizuję go do 3.11). Uwierzytelnianiem do Openshift nie zarządza sam Openshift, ale mam zewnętrznego dostawcę Keycloak, gdzie używam ocp_openid_connect. Instalacje Kibana, ES i Fluentd są w porządku.

Problem dotyczy Kibana-proxy.

  • Czy mogę się go pozbyć?
  • Czy mogę go skonfigurować, aby korzystać z ocp_openid_connect?

Kiedy próbuję uzyskać dostęp do Kibany, zawsze jestem przekierowywany do konsoli Openshift.

0
Daniele Bizzozero 19 listopad 2018, 11:29

1 odpowiedź

Najlepsza odpowiedź

O ile wiem, kibana-proxy jest potrzebne do OpenShift OAuth. Jeśli chcesz korzystać z uwierzytelniania(OpenID [0])/autoryzacji(OpenShift), nie musisz pozbywać się kibana-proxy. Myślę, że powinieneś użyć uwierzytelniania zewnętrznego przez OpenShift OAuth.

[0] OpenID Connect

0
Daein Park 20 listopad 2018, 16:39