rbac-tool - Утилита для работы с Kubernetes RBAC. Позволяет генерировать политики на основании аудита с минимальным использованием wildcard, позволяет искать и выводить политики кластера, а также визуализировать их.
#k8s #kubernetes #rbac #cli #kerw
https://github.com/alcideio/rbac-tool
#k8s #kubernetes #rbac #cli #kerw
https://github.com/alcideio/rbac-tool
Rakkess - утилита для отображения доступных вам прав в Kubernetes согласно RBAC.
По сути это всё та же команда
#k8s #kubernetes #rbac #cli #krew
https://github.com/corneliusweig/rakkess
По сути это всё та же команда
kubectl auth can-i --listно более наглядно и с более гибкими параметрами
#k8s #kubernetes #rbac #cli #krew
https://github.com/corneliusweig/rakkess
А тут коллега @idontknowmynick написал замечательную статью как на Nginx и OPA реализовать свой RBAC на примере KeyCloak для любого REST бэкенда.
https://habr.com/ru/post/591985
#opa #rbac #keycloak #nginx #njs
https://habr.com/ru/post/591985
#opa #rbac #keycloak #nginx #njs
Хабр
Авторизация для бедных или как сделать RBAC для REST API с помощью OPA
Когда речь заходит про права доступа в приложении, то из этой ситуации появляется два результата: Либо в коде приложения появляются привязки к неким ролям/scope’ам; Либо разработчик обрастает бородой...