Провайдеры идентификации
Компонент Secrets Manager в Nova Container Platform имеет встроенный OAuth-сервер, который отвечает за логику работы с провайдерами идентификации и выдачу новых токенов доступа.
После установки платформы администратор может выполнить настройку методов аутентификации в Secrets Manager, подключив различные провайдеры аутентификации.
Провайдер идентификации по умолчанию
По умолчанию, после установки Nova Container Platform сконфигурирован внутренний провайдер идентификации Username.
Данный провайдер содержит одну учетную запись kubeadmin, находящуюся в группе kubeadmins.
В Kubernetes создан объект ClusterRoleBinding nova:kubeadmins, описывающий привязку кластерной роли cluster-admin к группе kubeadmins.
Поддерживаемые провайдеры идентификации
Вы можете использовать следующие провайдеры идентификации в Nova Container Platform:
| Провайдер идентификации | Описание |
|---|---|
Username |
Настройка выполняется с помощью метода аутентификации userpass (Username & Password). Используется внутреннее хранилище учетных данных Secrets Manager. |
Token |
Для аутентификации используется токен доступа к Secrets Manager. Может быть создан администратором и использован в случаях, когда необходимо предоставить краткосрочный доступ к кластеру Kubernetes без создания дополнительных пользователей. |
| LDAP | Настройка выполняется с помощью метода аутентификации ldap. В качестве служб каталогов могут использования решения, поддерживающие LDAPv3, например, FreeIPA, Microsoft Active Directory, OpenLDAP и другие. |
OIDC |
В качестве провайдеров идентификации могут быть использованы решения, поддерживающие протокол OpenID Connect (OIDC), например, Keycloak, Dex, Vault, Gitlab и другие. |
Okta |
Аутентификация через интеграцию с облачной службой идентификации Okta. |
RADIUS |
Аутентификация через провайдер идентификации по протоколу RADIUS. |
GitHub |
Аутентификация через интеграцию с сервисом GitHub. |
После настройки провайдера идентификации вы можете перейти к настройке RBAC в Kubernetes.