在容器中使用kerberos,在openshift / kubernetes内部
我能够得到Kerberos身份validationfunction,为我们的Web应用程序的独立docker安装。 我们的webapp是NodeJS。
但是,当我尝试在OpenShift内部部署POD时,它停止运行。 看起来authentication头文件在翻译中丢失了。 完全相同的集装箱化的应用程序,给我们这个错误在Openshift内,但不是在docker。
错误:{错误:authenticate_gss_server_init(gss_acquire_cred):未指定的GSS失败。 次要代码可能提供更多信息:找不到匹配http / @代码的关键表项:-1}
这没有任何意义,因为我创build了SPN并从AD中导出,并将其添加到hosts /etc/krb5.keytab文件中。
我们尝试了其他方法,将POD附加到域。 我不相信这是一个真正的解决scheme,更多的是用于testing目的。 一旦我们将PODjoin到域名中,并将SPN拉下。 我们没有收到这个错误,我们只是没有收到任何validation头。
如果我运行kinit,我可以成功提供凭据或密钥表文件并获得一张票。 所以我知道Kerberos本身似乎在运作。 只是不是NodeJS库。
在此澄清,我不是开发人员创build这个应用程序,但是如果需要,我可以与他们交谈。