Gestion des accès Kubernetes

Synchronisation de clusters disponibles avec des appareils locaux.

Le client Okta Privileged Access permet aux utilisateurs de synchroniser une liste de clusters gérés par Okta Privileged Access, le contexte et les comptes dans leur fichier local kubeconfig.

Authentification Okta Privileged Access dans des clusters

Les équipes peuvent utiliser Okta Privileged Access comme fournisseur OpenID Connect (OIDC) pour s'authentifier auprès des clusters avec leurs identifiants Okta.

Intégration Terraform

Le fournisseur OktaPam Terraform permet aux équipes d'automatiser le processus d'ajout de clusters à Okta Privileged Access, de générer des URL OIDC pour permettre aux clusters d'utiliser Okta Privileged Access comme Fournisseur d'identité et de créer des politiques de contrôle d'accès.

Contrôle d'accès aux clusters

Okta Privileged AccessK8s offre un contrôle d'accès affiné aux clusters. Les équipes peuvent affecter des sélecteurs de libellé à chaque cluster et créer des groupes de clusters associés à des groupes spécifiques Okta Privileged Access. Ces sélecteurs contrôlent quels groupes Okta Privileged Access peuvent accéder à un cluster spécifique.

Interruption minimale des processus

Les équipes contrôlent toujours la création et la gestion de leurs clusters K8s. Okta Privileged Access est utilisé uniquement pour la découverte et l'authentification de clusters. Les utilisateurs peuvent toujours interagir avec les clusters en utilisant des outils familiers comme kubectl.

Grâce aux fonctionnalités de gestion du cycle de vie des utilisateurs fournies par Okta, les organisations peuvent rapidement affecter et révoquer les accès des utilisateurs à l'infrastructure Kubernetes, quasiment en temps réel.

Une équipe souhaite donner aux développeurs des informations sur les clusters Kubernetes auxquels ils ont accès, même s'ils n'ont jamais accédé à un cluster spécifique auparavant.

Cela peut être utile pour intégrer un nouveau développeur, ou accéder à un nouveau cluster déployé dans un nouvel environnement.

Le client Okta Privileged Access peut créer et gérer des contextes dans des fichiers de développeur kubeconfig. Cela permet aux développeurs de visualiser facilement tous les clusters accessibles à l'aide des commandes kubectl bien connues.

Les développeurs n'ont ainsi plus besoin de gérer manuellement les fichiers kubeconfig ou de consulter les pages du wiki interne lors de l'intégration de nouveaux clusters.

Une équipe souhaite réduire le travail requis par les opérateurs de cluster pour prendre en charge les scripts et outils personnalisés pour l'accès des développeurs.

Le besoin de gérer les jetons d'authentification aux clusters est supprimé. La découverte et l'accès aux clusters sont gérés à l'aide de fichiers kubeconfig locaux, et l'authentification est liée à l'identité Okta du développeur.

Une équipe souhaite fournir une expérience cohérente à l'utilisateur final pour l'authentification à l'infrastructure Kubernetes, quel que soit le lieu où les clusters sont déployés (cloud/hybrid/on-prem).

Les développeurs n'ont plus besoin de plusieurs outils pour accéder aux offres Kubernetes gérées par IaaS, ou pour passer d'une méthode d'authentification à l'autre pour accéder aux clusters autogérés ou gérés par IaaS. Les développeurs bénéficient d'une expérience d'authentification simple et cohérente en utilisant leur identité Okta.