JWT到RBAC 通过JWT到RBAC,您可以基于JWT令牌自动生成RBAC资源。 语境 为了进行身份验证,我们将与LDAP和GitHub连接器配合使用。 LDAP中的用户具有组成员身份,GitHub用户可以是组织中团队的成员,Dex发行包含这些成员身份的JWT令牌。 JWT到RBAC项目可以基于JWT令牌创建ServiceAccount , ClusterRoles和ClusterroleBindings 。 当我们创建一个新的ServiceAccount K8s会自动生成一个service account token 。 有关更多信息和上下文,请阅读帖子中的。 JWT到RBAC是 (云原生应用程序和devops平台)的核心部分,该平台原生支持具有多个身份验证后端的多云和混合云部署。 查看开发人员测试版: 要求: 有一些先决条件可满足您进行自己的测试。 将Dex服务器配置为发布