Народ, привет!
А кто нибудь в двух словах может объяснить концепцию basic authentication в Openhisft 4.3?
Я что то не очень понимаю, судя по гайду OCP надо создать identity provider для внутреннего oAuth сервера, с выбранным типом аутентификации. Вот только Basic в моем понимании это логин/пароль, хранящийся в самом шифте. А здесь при настройке, шифт вроде как у себя учетные записи не хранит и предлагает отправлять их на какой то указанный url, где произойдет проверка введенных creds...
Собственно, он в аутентификацией работает только со сторонней проверкой чтоли?

коллеги, кто-нибудь делал изоляцию неймспейсов? т.е. один неймспейс в другой сходить не может по внутренним урлам\ипшникам, только после написания точечного нетворкполиси или через внешку.(ну вдруг)

оно вродебы стандартом так делает когда сеть вот такая стоит os_sdn_network_plugin_name='redhat/openshift-ovs-multitenant'

>Вот только Basic в моем понимании это логин/пароль, хранящийся в самом шифте
htpasswd тогда?
https://docs.okd.io/latest/authentication/understanding-identity-provider.html#supported-identity-providers

стоп, сейчас переосмыслил доку по httpass... я на арм создаю файл httpass, потом в опеншифте создаю секрет, создаю claim для секрета, и загружаю секрет
И это типа получается в etcd появляется запись пользователя с соотстветствующим секретом.
Так чтоли?

примерно так, только там один секрет с описанием всех пользователей

точно непомню что там по дефолту, вродебы ovs-subnet

тут типа дока есть, но я не делал такого https://docs.openshift.com/container-platform/3.11/install_config/configuring_sdn.html#migrating-between-sdn-plugins

ага, остается вопрос насколько это стремно менять на работающем шифте с ovs-subnet -> redhat/openshift-ovs-multitenant

ага, вот это но каквсегда может сделать из прод кластера тыкву

там вроде только master-restart api и node остался

и оно тоже