Задать вопрос
@i-pushkin
kubernetes

Авторизация в kubernetes через keycloak + Lens IDE?

Мы используем bare-metall kubernetes и задумались о распределении прав доступа по конкретным namespaces. Обычный RBAC работает, мы уже умеем делать через конфиги для отдельных неймспейсов и даже подружили с этим Lens (при помощи костыля в виде ручного перечисления доступных неймспейсов в настройках). Однако это крайне не гибко.
Сейчас на эксперементальном кластере пытаюсь прикруть keycloak + LDAP. Но я не очень понимаю вот какой момент - в keycloak перечисляются URL которым нужна авторизация (например dashboard), хотя это не совсем то, что нам нужно, нам нужно разграничение доступа по RBAC внутри самого кубернетеса. Подходит ли для этого keycloak? Или стоит рассмотреть другие решения?
  • Вопрос задан
  • 88 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
Zarom
@Zarom
в keycloak перечисляются URL которым нужна авторизация

Нет, такого там точно нет.

Подходит ли для этого keycloak?

Отлично подходит, почитайте про настройку oauth2 в Kubernetes - необходимо сматчить пермишены (claim) выставляемые в keyclaok с определенными roles через rolebinding. Например, видится наипростейшим способ сделать пермишены одноименными с неймспейсами к которым будет предоставляться доступ.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
DevOps Engineer (Kubernetes k8s)
.White Code Санкт-Петербург
от 250 000 ₽
Senior DevOps Engineer (Kubernetes)
Radium Finance Москва
от 300 000 ₽
Инженер по сопровождению / DevOps
СберТех Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Взлом автомобильной программы
19 апр. 2024, в 05:01
999999 руб./за проект
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Написать код на python
19 апр. 2024, в 03:01
1000 руб./за проект
Ещё заказы