Эволюция RBAC в Kubernetes: от ванили в мультикластер

Управление правами пользователей и групп в ванильном кубе нетривильное, а подчастую способ передачи прав небезопасен. При необходимости управления несколькими кластерами вопрос с выделением прав доступа встает особенно остро. Расскажу путь, который прошли мы: создание единой точки управления правами доступов в мультикластерной платформе, создание возможности выделения кастомных прав, а также построения обратного дерева прав доступа по пользователю или группе.

О СПИКЕРЕ

В IT с 2018г. С 2023 года вошла в роли аналитика в команду разработки платформы "Штурвал". Внедрила автоматизированную документацию в проект.
Сегодня в "Штурвале" я управляю командами аналитики, бэкенда и фронтенда, провожу технические демо будущим заказчикам и оказываю поддержку действующим.

SENIOR

DEVOPS

Алиса Кириченко

Лаборатория Числитель, Москва
Ведущий аналитик