【问题标题】:Is there a way to get the resource requester value in the resource object in Kubernetes?有没有办法在 Kubernetes 的资源对象中获取资源请求者的值?
【发布时间】:2021-05-19 17:33:02
【问题描述】:

我有一个案例,我们通过 webhook 在 Kubernetes 中使用自定义授权。一旦获得授权,用户 ID 是否可以通过任何方式传播到 Kubernetes 中资源的元数据或标签或环境中。

例如 - 当用户创建 pod 时,用户 ID 应该在请求对象上可用。

用户数据唯一可用的地方是可通过审核日志获得的事件。

【问题讨论】:

    标签: authentication kubernetes authorization


    【解决方案1】:

    您可以使用 mutating webhook 来注入它。 webhook 准入请求结构具有用户身份数据,您可以在准入响应中修补传入对象。但是,没有现成的东西,您必须自己构建它。

    【讨论】:

      猜你喜欢
      • 2015-10-18
      • 2020-10-12
      • 2019-10-03
      • 2018-05-11
      • 1970-01-01
      • 2017-04-07
      • 2017-06-10
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多