Ближайшая конференция - DevOops 2024, 5 ноября (online), 10-11 ноября, Санкт-Петербург + online.
Подробности и билеты: jrg.su/jS5Tz6
- -
Каждый, кто начинает использовать Kubernetes даже в тестовом окружении, на определенном этапе приходит к вопросу разграничения прав в кластере. Как предоставить доступ только к определенным ресурсам, можно ли для аутентификации использовать внешнюю службу каталогов и т.д.
В этом докладе спикер расскажет про встроенную систему авторизации RBAC, рассмотрит, что такое Role, ClusterRole, RoleBinding и ClusterRoleBinding и в чем их отличие. Поговорит про возможности интеграции с внешней системой авторизации. Сравнит готовые решения по интеграции с системами авторизации Dex и Keycloak. Поделится своим опытом выбора и внедрения того или иного решения. Доклад будет полезен инженерам, которые используют K8s и хотят разграничивать доступ к кластеру разным командам или пользователям.
23 ноя 2022