Способы аутентификации в Kubernetes. Интеграция с LDAP

Каждый, кто начинает использовать Kubernetes даже в тестовом окружении, на определенном этапе приходит к вопросу разграничения прав в кластере. Как предоставить доступ только к определенным ресурсам, можно ли для аутентификации использовать внешнюю службу каталогов и т.д.

В этом докладе спикер расскажет про встроенную систему авторизации RBAC, рассмотрит, что такое Role, ClusterRole, RoleBinding и ClusterRoleBinding и в чем их отличие. Поговорит про возможности интеграции с внешней системой авторизации. Сравнит готовые решения по интеграции с системами авторизации Dex и Keycloak. Поделится своим опытом выбора и внедрения того или иного решения. Доклад будет полезен инженерам, которые используют K8s и хотят разграничивать доступ к кластеру разным командам или пользователям.