Kubernetes 1.30: 구조화된 인증 구성이 베타로 이동

Kubernetes 1.30은 구조화된 인증 구성 기능을 소개합니다. 이는 베타 기능으로 유연하고 확장 가능한 방식으로 인증을 구성할 수 있습니다. 여러 JWT 인증자, 동적 구성 및 JWT-호환 토큰 지원을 허용합니다. 구성은 YAML 파일에 지정되어 --authentication-config 명령줄 인수로 사용됩니다. 이는 여러 청중을 허용하고, OpenID Connect 검색이 없는 ID 공급자 지원, 토큰 검증 규칙에 대한 CEL 지원을 포함합니다. 명령줄 인수에서 구성 파일로의 마이그레이션은 권장됩니다. 구성 파일은 더 많은 유연성을 제공하고 API 서버를 다시 시작하지 않아도 변경할 수 있습니다. Kubernetes 1.30에서 구조화된 인증 구성 기능은 기본적으로 활성화되어 베타 단계에 있습니다. 명령줄 인수는 계속 작동합니다. 미래 계획에는 분산 클레임 및 이그레스 셀렉터 지원 탐색이 포함됩니다. 이 기능에 대한 피드백은 Kubernetes Slack 채널의 #sig-auth-authenticators-dev에서 환영합니다. 기여하고 싶은 개인은 Kubernetes Slack 채널의 #sig-auth에서 연락할 수 있습니다. SIG Auth 회의는 매주 수요일마다 열립니다. 이 기능은 Kubernetes에서 더 유연하고 확장 가능한 인증 시스템의 필요성을 해결합니다. 더 넓은 사용 사례를 허용하는 인증 구성에 대한 더 많은 제어 및 유연성을 제공합니다.