K8s 1.30：结构化身份认证配置进阶至 Beta

主要观点总结

本文介绍了Kubernetes v1.30中结构化身份认证配置（Structured Authentication Configuration）特性的更新和进步。包括多个JWT认证组件、动态配置、使用任何符合JWT标准的令牌、CEL（通用表达式语言）支持、多个受众群体等好处。文章还详细说明了如何使用结构化身份认证配置，包括配置文件示例和从命令行参数迁移到配置文件的步骤。

关键观点总结

关键观点1: Kubernetes v1.30中的结构化身份认证配置特性简介

在Kubernetes v1.30中，结构化身份认证配置特性进入Beta阶段，旨在提供更灵活、更好扩展的方式来配置集群身份认证。该特性支持多个JWT认证组件、动态配置、使用任何符合JWT标准的令牌等。

关键观点2: 结构化身份认证配置的好处

使用配置文件来配置集群身份认证的好处包括：可以同时配置多个JWT认证组件、在不重启API服务器的情况下更改配置、使用任何符合JWT标准的令牌进行身份认证、使用CEL来匹配令牌的申领与Kubernetes中用户的属性等。

关键观点3: 如何使用结构化身份认证配置

使用结构化身份认证配置，可以使用--authentication-config命令行参数在API服务器中指定身份认证配置的路径。配置文件是一个YAML文件，指定认证组件及其配置。文章给出了配置两个JWT认证组件的示例配置文件。

关键观点4: 从命令行参数迁移到配置文件

结构化身份认证配置特性与基于命令行选项的现有方法向后兼容。但是，建议迁移到新的基于配置文件的方法，因为这种方法更灵活，更好扩展。文章提供了从命令行标志迁移到配置文件的示例。

关键观点5: 下一步计划和参与方式

对于Kubernetes v1.31，该特性将保持在Beta阶段，并收集更多反馈意见。文章还提到了未来的发展方向，如通过CEL表达式使分布式申领生效、对issuer.url和issuer.discoveryURL的调用提供Egress选择算符配置支持等。读者可以通过Slack频道联系参与讨论和分享反馈意见。

免责声明