Automatisation de la synchronisation des autorisations Kubernetes RBAC avec les droits d'accès LDAP à l'aide de Python

Dans les environnements Kubernetes d'entreprise, notamment ceux qui soutiennent les équipes de science des données et d'analytiques, la gestion de l'accès aux espaces de nommage devient de plus en plus complexe à mesure que les rôles et les responsabilités des utilisateurs évoluent. Les équipes s'appuient souvent sur des plates-formes d'identité centralisées comme LDAP ou Active Directory, où les droits d'accès sont définis par les droits d'accès de groupe. Cependant, Kubernetes ne dispose pas d'une intégration native avec LDAP, ce qui oblige les équipes à maintenir manuellement les liaisons de rôle - un processus fastidieux, sujet à erreurs et non évolutif. Ce défi exact est apparu dans notre organisation, où des dizaines de scientifiques des données et d'ingénieurs avaient besoin d'accès en temps opportun et précis aux espaces de nommage Kubernetes partagés. Nous étions coincés en gérant l'accès par un processus manuel impliquant des tickets de soutien, des vérifications d'appartenance de groupe et des liaisons de rôle YAML créées à la main. C'était lent, peu sécurisé et douloureux sur le plan opérationnel.