Задать вопрос
@i-pushkin
kubernetes

Авторизация в kubernetes через keycloak + Lens IDE?

Мы используем bare-metall kubernetes и задумались о распределении прав доступа по конкретным namespaces. Обычный RBAC работает, мы уже умеем делать через конфиги для отдельных неймспейсов и даже подружили с этим Lens (при помощи костыля в виде ручного перечисления доступных неймспейсов в настройках). Однако это крайне не гибко.
Сейчас на эксперементальном кластере пытаюсь прикруть keycloak + LDAP. Но я не очень понимаю вот какой момент - в keycloak перечисляются URL которым нужна авторизация (например dashboard), хотя это не совсем то, что нам нужно, нам нужно разграничение доступа по RBAC внутри самого кубернетеса. Подходит ли для этого keycloak? Или стоит рассмотреть другие решения?
  • Вопрос задан
  • 111 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
Zarom
@Zarom
в keycloak перечисляются URL которым нужна авторизация

Нет, такого там точно нет.

Подходит ли для этого keycloak?

Отлично подходит, почитайте про настройку oauth2 в Kubernetes - необходимо сматчить пермишены (claim) выставляемые в keyclaok с определенными roles через rolebinding. Например, видится наипростейшим способ сделать пермишены одноименными с неймспейсами к которым будет предоставляться доступ.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по сопровождению / DevOps
СберТех Москва
от 180 000 ₽
Senior Golang Engineer
Wanted.
До 6 000 $
Yii2 Fullstack-разработчик, middle+
MKOMOV Studio
До 190 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Custom Speech-to-text Operator на Apache Flink
21 нояб. 2024, в 21:42
100000 руб./за проект
Сделать видио поздравления с субтитрами
21 нояб. 2024, в 21:30
500 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
21 нояб. 2024, в 20:14
200000 руб./за проект
Ещё заказы