Простое управления правами доступа в кластерах Kubernetes

Мы добавили аддон Capsule для сервиса Cloud Containers ( https://cutt.ly/2eyEaqSr ). С ним вы можете изолировать группы пользователей из разных отделов в одном кластере Kubernetes. Вы повысите безопасность работы разных команд в одном большом кластере, так как у каждого пользователя будет доступ только к своим ресурсам.
Подробнее про Capsule для Kubernetes
Аддон помогает предоставлять гранулярный доступ к кластеру Kubernetes на уровне дополнительной сущности Tenant. Она позволяет объединять ресурсы кластера на логическом уровне. Это нужно, когда для работы разных отделов или сервисов используется один кластер.
Возможности аддона:
🔹 давать и ограничивать доступ пользователям,
🔹 агрегировать или изолировать ресурсы под разные задачи,
🔹 создавать группы пользователей по уровню доступа.
Использование аддона повышает уровень безопасности и утилизацию ресурсов, поскольку работа одних сервисов в кластере Kubernetes не влияет на работу других.
Ограничение в установке
Аддон нельзя установить для Kubernetes 1.24, потому что мы убрали эту версию из доступных для создания кластера. Для остальных версий обновление доступно.
Как подключить
Аддон можно самостоятельно установить через личный кабинет https://cutt.ly/meyEfx8D . Читайте инструкцию по подключению в документации: https://cutt.ly/ZeyEgzig