【发布时间】:2021-05-19 17:33:02
【问题描述】:
我有一个案例,我们通过 webhook 在 Kubernetes 中使用自定义授权。一旦获得授权,用户 ID 是否可以通过任何方式传播到 Kubernetes 中资源的元数据或标签或环境中。
例如 - 当用户创建 pod 时,用户 ID 应该在请求对象上可用。
用户数据唯一可用的地方是可通过审核日志获得的事件。
【问题讨论】:
标签: authentication kubernetes authorization
我有一个案例,我们通过 webhook 在 Kubernetes 中使用自定义授权。一旦获得授权,用户 ID 是否可以通过任何方式传播到 Kubernetes 中资源的元数据或标签或环境中。
例如 - 当用户创建 pod 时,用户 ID 应该在请求对象上可用。
用户数据唯一可用的地方是可通过审核日志获得的事件。
【问题讨论】:
标签: authentication kubernetes authorization
您可以使用 mutating webhook 来注入它。 webhook 准入请求结构具有用户身份数据,您可以在准入响应中修补传入对象。但是,没有现成的东西,您必须自己构建它。
【讨论】: