Аутентификация — это процесс проверки подлинности пользователя, обеспечивающий контроль доступа ко всем интерфейсам Deckhouse Kubernetes Platform (DKP) и ресурсам кластера. Платформа реализует сквозную аутентификацию, позволяя применять единый механизм как для собственных компонентов, так и для пользовательских приложений.

В основе механизма лежит федеративный OpenID Connect (OIDC) провайдер — Dex. Подробнее об устройстве аутентификации можно узнать в разделе Архитектура.

В зависимости от конфигурации, DKP поддерживает два подхода к аутентификации:

  • Локальная аутентификация — пользователи и группы создаются непосредственно в кластере, данные хранятся в специальных ресурсах User и Group. При этом в ресурсе User сохраняется не пароль в открытом виде, а его зашифрованная хеш-сумма (bcrypt).
  • Интеграция с внешними провайдерами — используется подключение к системам, таким как LDAP, GitLab, GitHub и другим, для реализации единой учётной записи и аутентификации в нескольких кластерах DKP.

С точки зрения пользователя кластера или разработчика приложения, не имеет значения то, как администратор настроил аутентификацию в DKP — интерфейс аутентификации для пользователя и способы включения аутентификации для приложения будут одинаковые.

Платформа также предоставляет возможности: