Я использую Docker EE, который предоставляет K8s с аутентификацией ldap, просто интересно, какие типы пользователей должны поддерживаться для предоставления многопользовательской услуги пользователям.
- LDAP-аутентификация с предоставлением пользователям полного доступа к их ресурсам пространства имен
- Аутентификация LDAP с частичным доступом к ресурсам пространства имен
- виртуальные учетные записи пользователей с учетными данными для использования в роботах автоматизации
- Сервисные счета
Это меня больше всего смущает, когда речь идет о реальных учетных записях пользователей, использующих LDAP, и виртуальных учетных записях для автоматизации, а также служебных учетных записях для доступа к API-компонентам из развертываний / модулей.
Какой самый лучший и масштабируемый способ управления учетными записями пользователей? Я думаю, что мы должны просто предоставить реальным учетным записям пользователей в LDAP полный доступ к их пространствам имен и позволить им создавать учетные записи служб или, возможно, другие учетные данные виртуальных учетных записей в их пространствах имен для использования в роботах автоматизации развертывания?