Cluster Authentication
  • 简体中文

    • 发版日志

    目录

    小版本:1.0.0

    新功能与增强

    首次发布

    • 独立集群认证服务

      • 为 global 集群故障场景提供独立的认证集成能力
      • 确保 global 集群不可用时,用户仍可登录访问和操作 Kubernetes 集群
      • 保持用户权限与 global 集群故障前状态一致(不支持组权限)

    • 支持多身份提供商(IDP)

      • LDAP:支持与 LDAP/Active Directory 集成,包括可配置的用户搜索和属性映射
      • OIDC:支持与 OIDC 身份提供商集成,包括 scopes 和声明映射(email、username、groups)
      • 通过 cpaas-system 命名空间中的 Connector 自定义资源(CR)管理 IDP 配置

    • AC CLI 集成

      • 支持通过 AC CLI(版本 >= 1.1)进行认证和登录业务集群
      • 提供 CLI 参数选择 IDP(--idp)、认证类型(--auth-type ldap|oidc)及业务集群登录(--workload

    • ACP 集成与部署

      • 以 Alauda Container Platform 集群认证插件包形式交付
      • 支持通过 ACP Web 控制台和 CLI 安装
      • 使用 ModuleInfo 资源将插件安装到目标集群(.spec.version 设置为 v1.0.0

    已知限制

    • 不支持组权限,仅在 global 集群故障后保持用户级权限。