Kubernetes Access Manager
Keywords: Kubernetes Access Manager, Kubernetes, Namespace, Role-Based Access Control, RBAC, OpenID Connect, OIDC, Keycloak, Helm
TL;DR: Kubernetes Access Manager (KAM) to aplikacja do zarządzania dostępem w Kubernetes, oferująca elastyczne uprawnienia, integrację z OIDC oraz intuicyjny interfejs.
Abstract: Obecne narzędzia zarządzania dostępem w klastrach Kubernetes nie oferują wystarczającej elastyczności w definiowaniu uprawnień użytkowników. Opracowane rozwiązanie umożliwia precyzyjne przypisywanie uprawnień w oparciu o przestrzenie nazw (namespace) oraz typy zasobów (resource), zapewniając pełną dowolność konfiguracji. Wykorzystanie standardu OpenID Connect (OIDC) pozwala na integrację z istniejącymi systemami zarządzania tożsamością, takimi jak Keycloak, umożliwiając dalszą ich konfigurację, np. poprzez połączenie z LDAP lub innymi mechanizmami federacji użytkowników.
Rozwiązanie jest dedykowane zespołom, które z uwagi na wymagania bezpieczeństwa potrzebują ograniczać dostęp do klastrów Kubernetes. Kluczowe funkcje obejmują precyzyjne zarządzanie rolami oraz intuicyjną aplikację webową, umożliwiającą wykonywanie operacji zgodnie z nadanymi uprawnieniami. Projekt znacząco zwiększa bezpieczeństwo i efektywność zarządzania infrastrukturą Kubernetes, pozwalając organizacjom na elastyczne dostosowanie uprawnień do indywidualnych potrzeb.
Submission Number: 35
Loading