Мы делали через Dex (OIDC) + Gangway (вебморда самообслуживания для скачивания кубконфигов). Получилось довольно симпатично, и nested groups АДшные поддерживает, чтобы не приходилось пихать пользователей в сто разных групп для кастомизации ролей.
Да, но насколько я понимаю чтобы использовать Dex надо на мастер-нодах куба менять конфиг. А в ЯО менеджд кубе нет доступа к мастер-нодам, поэтому Dex нам не подошел
Pinniped как способ логина в Kubernetes через Active Directory