Как используется UID, связанный с запросом Kubernetes?

Question

Когда клиент отправляет запрос к серверу Kubernetes, подключаемые модули аутентификации пытаются связать ряд атрибутов с запросом . Эти атрибуты могут использоваться подключаемыми модулями авторизации для определения возможности продолжения запроса клиента.

Одним из таких атрибутов является UID клиента, однако Kubernetes не просматривает атрибут UID во время авторизации . Если это так, то как используется атрибут UID?

Answer 1

Поле UID преднамеренно не используется в целях аутентификации, но оно позволяет вести логирование в целях аудита.

Для многих организаций это может быть неважно, но, например, Google позволяет сотрудникам изменять свои имена пользователей (но, конечно, не числовой UID). Регистрация UID позволит искать действия независимо от текущего имени пользователя.

(Теперь некоторые могут указать, что изменение имени пользователя, вероятно, повлечет за собой потерю текущих привилегий; это допустимое ограничение / неудобство.)