Администрирование пользователей для Kubernetes
Я использую Docker EE, который предоставляет K8s с аутентификацией ldap, просто интересно, какие типы пользователей должны поддерживаться для предоставления многопользовательской услуги пользователям.
- LDAP-аутентификация с предоставлением пользователям полного доступа к их ресурсам пространства имен
- Аутентификация LDAP с частичным доступом к ресурсам пространства имен
- виртуальные учетные записи пользователей с учетными данными для использования в роботах автоматизации
- Сервисные аккаунты
Это наиболее сбивает с толку меня, когда речь идет о реальных учетных записях пользователей, использующих LDAP, и виртуальных учетных записях для автоматизации, а не учетных записях служб для доступа к API-компонентам из развертываний / модулей.
Какой самый лучший и масштабируемый способ управления учетными записями пользователей? Я думаю, что мы должны просто предоставить реальным учетным записям пользователей в LDAP полный доступ к их пространствам имен и позволить им создавать учетные записи служб или, возможно, другие учетные данные виртуальных учетных записей в их пространствах имен для использования в роботах автоматизации развертывания?