파이썬을 사용하여 LDAP 권한 부여와 Kubernetes RBAC 동기화를 자동화하는 방법

기업의 Kubernetes 환경, 특히 데이터 과학 및 분석 팀을 지원하는 경우, 사용자 역할 및 책임이 진화함에 따라 네임스페이스 액세스 관리하는 것이 점점 더 복잡해집니다. 팀은 중앙 집중식 ID 플랫폼인 LDAP 또는 Active Directory에 의존하여 액세스 권한을 정의합니다. 그러나 Kubernetes는 LDAP와의 네이티브 통합이 부족하여 팀이 수동으로 RoleBindings를 유지해야 하는데, 이는 번거롭고, 확장 불가능한 프로세스입니다. 이와 같은 도전이 우리 조직에서 나타났습니다. 수십 명의 데이터 과학자 및 엔지니어가 공유 Kubernetes 네임스페이스에 대한 적시에 정확한 액세스를 필요로 했습니다. 우리는 수동 프로세스를 통해 액세스를 관리해야 했는데, 지원 티켓, 그룹 멤버쉽 확인, 수동 YAML RoleBindings 작성이 포함되었습니다. 이는 느리고, 보안상 위험하며, 운영상 고통스러웠습니다.