Implementación de un sistema homogéneo de autenticación y autorización en un clúster Kubernetes en el ámbito de la investigación

Abstract

[ES] Securizar el acceso a aplicaciones es esencial con el crecimiento de la adopción de Kubernetes. A menudo, proteger microservicios supone algunos desafíos para el desarrollador que debe tener en cuenta algunas características como la utilización de proveedores de identidad confiables o la importancia de implementar un sistema de "single-sign-on" (SSO). En un sistema distribuido es vital la homogeneización de todos los mecanismos de autenticación, para que así, el administrador de sistemas pueda disponer de una gestión centralizada y simplificada de la concesión de permisos y la revocación de los mismos.

En este Trabajo de Fin de Máster se propone y se implementa un sistema homogéneo de autenticación y autorización en un clúster Kubernetes en el ámbito de la investigación, utilizando herramientas de código abierto como Oauth2 Proxy, kubelogin y Keycloak.

[EN] Securing access to applications is essential as Kubernetes adoption grows. Securing microservices often poses some challenges for the developer who must take into account some features such as the use of trusted identity providers or the importance of implementing a single-sign-on (SSO) system. In a distributed system it is vital to homogenise all the authentication mechanisms, so that the system administrator can have a centralised and simplified management of the granting and revocation of permissions.

In this Master's Thesis we propose and implement a homogeneous authentication and authorisation system in a Kubernetes cluster in the field of research, using open source tools such as Oauth2 Proxy, kubelogin and Keycloak.