该项目提供了一个Kubernetes控制器,用于使用合并的配置对象从组成员身份源同步Kubernetes 使用的RoleBindings和ClusterRoleBindings。 提供的配置对象使您可以定义“虚拟”组,从而创建直接引用组中所有用户的RoleBindings和ClusterRoleBindings。 可以直接在配置对象中声明组成员身份,也可以从“上游”中提取组成员身份。 当前,唯一受支持的上游是GSuite,但是如果需要,我们可以添加其他上游。 用法 定制资源 RBACSync利用“ 来管理绑定配置和组成员资格声明。 CRD在中可用。 中提供了有关类型声明的特定信息。 根据要