文件名称:oc-gate:它允许有权访问对象列表的k8s用户在有限的时间内授予其他用户(或没有k8s用户)访问其对象子集的权限
文件大小:3.29MB
文件格式:ZIP
更新时间:2024-04-02 19:13:26
kubernetes jwt openshift cluster openshift-origin
闸门 它允许有权访问对象列表的k8s用户在有限的时间内授予其他用户(或没有k8s用户)访问其对象子集的权限。 OC Gate在k8s RABC之上提供了一个过滤层,可通过在将请求和对象名称传递给k8s RBAC进行最终处理之前验证请求的时间和对象名称来过滤请求。 (gopher网络映像 ) 安装 使用go install: go install github.com/yaacov/oc-gate/cmd/oc-gate 有关群集部署,请参见 。 我该怎么办? 利用k8s API的功能创建安全的Web应用程序。 根据API路径匹配,在有限的时间内转租对k8s资源的访问。 上面的截屏使用 ro创建了令牌。 模式 使用OAuth2身份验证颁发者的交互式身份验证。 使用承载JWT授权标头的非交互式身份验证。 使用ODK内部OAuth2服务器运行 当使用OKD(Openshift)
【文件预览】:
oc-gate-main
----pkg()
--------proxy()
----cmd()
--------oc-gate()
----deploy()
--------oc-gate-oauth-client.yaml(276B)
--------oc-gate-template.yaml(3KB)
--------README.md(4KB)
----.github()
--------workflows()
----test()
--------README.md(0B)
----Dockerfile(387B)
----LICENSE(11KB)
----.gitignore(318B)
----web-app.Dockerfile(416B)
----web-app-noVNC.Dockerfile(515B)
----web()
--------public()
----Makefile(1KB)
----go.sum(36KB)
----README.md(6KB)
----go.mod(160B)