Python を使用して LDAP エンタイトルメントによる Kubernetes RBAC 同期の自動化

エンタープライズ環境、特にデータサイエンスやアナリティクスチームをサポートする環境では、ロールや責任が進化するにつれてネームスペースアクセスの管理がますます複雑化します。チームは、LDAPやActive Directoryのような中央化されたアイデンティティープラットフォームに依存し、グループエンタイトルメントがアクセス権利を定義します。ただし、KubernetesはLDAPとのネイティブ統合を欠いており、ロールバインディングを手動で維持することを強いられます — 退屈で、エラープローン、スケーラブルでないプロセス。 この exact チャレンジは、私たちの組織でも生じました。数十人のデータサイエンティストやエンジニアが、共有Kubernetesネームスペースに適切かつ正確にアクセスする必要がありました。我々は、サポートチケット、グループメンバーシップチェック、手作業YAMLロールバインディングを通じてアクセスを管理する手動プロセスに陥りました。それは遅く、セキュリティーに欠け、運用的に痛烈でした。