#Примечания к выпуску

#Минорная версия: 1.0.1

#Функции и улучшения

• Исправлены уязвимости безопасности и ошибки.

#Минорная версия: 1.0.0

#Функции и улучшения

#Первый релиз

• Независимый сервис аутентификации кластера

  • Обеспечивает независимую возможность интеграции аутентификации для сценариев отказа глобального кластера
  • Гарантирует, что пользователи могут продолжать входить для доступа и управления Kubernetes кластерами при недоступности глобального кластера
  • Поддерживает согласованность пользовательских прав с состоянием до отказа глобального кластера (групповые права не поддерживаются)

• Поддержка нескольких провайдеров идентификации (IDP)

  • LDAP: Поддержка интеграции с LDAP/Active Directory, включая настраиваемый поиск пользователей и сопоставление атрибутов
  • OIDC: Поддержка интеграции с провайдерами идентификации OIDC, включая области (scopes) и сопоставление утверждений (email, username, groups)
  • Используются Custom Resources (CR) типа Connector в пространстве имён cpaas-system для управления конфигурациями IDP

• Интеграция с AC CLI

  • Поддержка аутентификации и входа в рабочие кластеры через AC CLI (версия >= 1.1)
  • Предоставляет параметры CLI для выбора IDP (--idp), типа аутентификации (--auth-type ldap|oidc) и входа в рабочий кластер (--workload)

• Интеграция и развертывание ACP

  • Поставляется как пакет плагина аутентификации кластера Alauda Container Platform
  • Поддерживает установку через веб-консоль ACP и CLI
  • Использует ресурсы ModuleInfo для установки плагина в целевые кластеры (с .spec.version, установленным в v1.0.0)

#Известные ограничения

• Групповые права не поддерживаются; после отказа глобального кластера сохраняются только права на уровне пользователя.