В данном подразделе описывается архитектура подсистемы IAM (Identity and Access Management, идентификация и управление доступом) платформы Deckhouse Kubernetes Platform (DKP).

Подсистема IAM отвечает за следующие функции в DKP:

В подсистему IAM входят следующие модули, реализующие описанные выше функции:

  • user-authn — аутентификация пользователей;
  • user-authz — ролевая модель управления доступом;
  • multitenancy-manager — мультитенантность;
  • namespace-configurator — автоматическое назначение аннотаций и лейблов неймспейсам.