我有一个由 1 个 master 和 3 个 worker 组成的集群。我想通过与 LDAP 结合使用的 DEX 实现身份验证。我需要在 DEX 中配置哪些参数以完成以下用例:分配给特定 LDAP 配置文件的用户可以根据 LDAP 配置文件的权限仅在命名空间中发出 Kubernetes 命令。我需要它,因为我在同一个 Kubernetes 集群上托管了不同的应用程序。
示例:
用户 test1
附加到 LDAP 配置文件 test1_profile
,他只需要在 test1_namespace
中发出命令。
用户 test2
附加到 LDAP 配置文件 test2_profile
,他只需要在 test2_namespace
中发出命令。
我如何才能完成以下场景?
谢谢。