申请试用
HOT
登录
注册
 
跨多个 Kubernetes 集群管理 RBAC

跨多个 Kubernetes 集群管理 RBAC

ccone
/
发布于
/
1795
人观看
在组织中实现多个 Kubernetes 集群将很快成为事实。这种需求可由地理分隔驱动,其中集群位于不同的区域;或者当集群用于特定团队或部门时由逻辑驱动。这给管理员带来了新的挑战——管理异构 Kubernetes 云中的用户及其权限。 在本次会议,我想分享我的团队利用 Kubernetes CRD 创建开源身份验证/授权框架的经验,这使跨集群认证和 RBAC 变得更容易,通过: * 多集群,但单一身份认证和授权点 * 管理用户跨集群 RBAC 权限,并自动授予用户权限 * 将集群资源分组为可管理子集的有效方法,使 RBAC/PodSecurity/NetworkPolicy 应用程序更容易。
0 点赞
0 收藏
0下载
相关文档
确认
3秒后跳转登录页面
去登陆