🔹“Kubernetes, ответь мне, кто я для тебя” Константин Аксенов, Флант🔹 Есть множество вариантов предоставления доступа к Kubernetes API. Это могут быть x509 сертификаты или токены сервисных аккаунтов. Можно подключить OIDC провайдера или использовать внешний webhook аутентификации. Дальше полученная о пользователе информация привязывается к ролям или кластерным ролям. Все эти механизмы давно проверены и активно используются, но даже в них могут быть подводные камни. Заглянем чуть глубже, поговорим, какие могут быть проблемы и какие инструменты есть для их диагностики. ⚡️7 июня 2023 года в Москве состоялась техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред БеКон. Конференция БеКон организована компанией Luntry для технических специалистов, использующих контейнеризацию. 💥Больше видео с конференции смотрите в плейлисте: _________________________________________________________ Связаться с нами: ❗️Сайт конференции БеКон: ❗️ Официальный сайт Luntry: #БЕКОН #kubernetessecurity #k8ssecurity #kubernetes #k8s #ИнформационнаяБезопасность
Hide player controls
Hide resume playing