Kubernetes 1.30 : La configuration d'authentification structurée passe en phase bêta

Kubernetes 1.30 introduit la configuration d'authentification structurée, une fonctionnalité bêta qui offre une manière flexible et extensible de configurer l'authentification. Elle permet plusieurs authentificateurs JWT, une configuration dynamique et le support de tout jeton conforme à JWT. La configuration est spécifiée dans un fichier YAML en utilisant l'argument de ligne de commande --authentication-config. Elle permet plusieurs audiences, prend en charge les fournisseurs d'identité sans découverte OpenID Connect et inclut le support CEL pour des règles de validation de jeton complexes. La migration des arguments de ligne de commande vers le fichier de configuration est recommandée. Le fichier de configuration offre plus de flexibilité et permet des modifications sans redémarrer le serveur API. Dans Kubernetes 1.30, la fonctionnalité de configuration d'authentification structurée est activée par défaut et est en phase bêta, tandis que les arguments de ligne de commande continuent de fonctionner. Les plans futurs incluent l'exploration du support des réclamations distribuées et des sélecteurs de sortie. Les commentaires sont bienvenus sur le canal Slack Kubernetes #sig-auth-authenticators-dev. Les individus intéressés par la contribution peuvent se rapprocher sur le canal Slack Kubernetes #sig-auth. Les réunions bihebdomadaires du SIG Auth ont lieu tous les autres mercredis. Cette fonctionnalité répond au besoin d'un système d'authentification plus flexible et plus extensible dans Kubernetes. Elle offre plus de contrôle et de flexibilité dans la configuration de l'authentification, permettant un éventail plus large de cas d'utilisation.