Kubernetes 1.30: Структурированная конфигурация аутентификации переходит в бета-версию

В Kubernetes 1.30 вводится структурированная конфигурация аутентификации, бета-функция, которая предоставляет гибкий и масштабируемый способ настройки аутентификации. Она позволяет использовать несколько аутентификаторов JWT, динамическую настройку и поддержку любого токена, соответствующего JWT. Конфигурация указывается в файле YAML с помощью аргумента командной строки --authentication-config. Она позволяет использовать несколько аудиторий, поддерживает провайдеров удостоверений без обнаружения OpenID Connect и включает поддержку CEL для сложных правил валидации токенов. Рекомендуется мигрировать из командной строки в файл конфигурации. Файл конфигурации предоставляет больше гибкости и позволяет вносить изменения без перезапуска сервера API. В Kubernetes 1.30 функция структурированной конфигурации аутентификации включена по умолчанию и находится на бета-стадии, в то время как аргументы командной строки продолжают работать. Планируемые работы включают изучение распределенных утверждений и поддержку селекторов egress. Приветствуется обратная связь в канале #sig-auth-authenticators-dev Slack Kubernetes. Индивиды, заинтересованные в вкладе, могут связаться по каналу #sig-auth Slack. Еженедельные встречи SIG Auth проводятся раз в две недели по средам. Эта функция решает потребность в более гибком и масштабируемом системе аутентификации в Kubernetes. Она предоставляет больше контроля и гибкости в настройке аутентификации, открывая более широкие возможности использования.