Автоматизация синхронизации RBAC в Kubernetes с помощью прав LDAP, используя Python

В корпоративных средах Kubernetes, особенно в тех, которые поддерживают команды по науке о данных и аналитике, управление доступом к пространствам имен становится все более сложным по мере эволюции ролей и обязанностей пользователей. Команды часто полагаются на централизованные платформы идентификации, такие как LDAP или Active Directory, где права доступа определяются привилегиями групп. Однако Kubernetes не имеет родной интеграции с LDAP, что заставляет команды поддерживать RoleBindings вручную — это утомительный, подверженный ошибкам и не масштабируемый процесс. Именно эта проблема возникла в нашей организации, где десятки ученых-исследователей и инженеров нуждались в своевременном и точном доступе к общим пространствам имен Kubernetes. Мы были вынуждены управлять доступом через ручной процесс, включающий запросы в службу поддержки, проверку членства в группах и создание RoleBindings вручную с помощью YAML. Это было медленно, небезопасно и операционно болезненно.