Accesserator
Accesserator er kun tilgjengelig i atgcp1-prod og atgcp1-dev. On-prem vil være tilgjengelig soon™️
Accesserator er en Kubernetes-operator som skal hjelpe deg med et bredt spekter av tilgangsstyringsrelaterte
utfordringer. Dette gjøres med en kombinasjon av Kubernetes-ressurser, tjenester Team Tilgangsstyring tilbyr på SKIP, og
tjenester som blir tilgjengelig for din applikasjon via såkalte sidecars i Kubernetes. Sidecars er tjenester som
kjører inne i samme Kubernetes-pod som applikasjonen din, og som applikasjonen kan kommunisere med på localhost.
Accesserator er involvert i å tilby:
📣 Spesifisere tilgjengelige sidecar-tjenester for din Skiperator-applikasjon
Hvilke sidecar-tjenester som skal være tilgjengelig for din applikasjon spesifiseres med annotasjoner i applikasjonen sitt manifest:
apiVersion: skiperator.kartverket.no/v1alpha1
kind: Application
metadata:
name: my-app
spec:
podSettings:
annotations:
accesserator.kartverket.no/services: "<kommaseparert-liste>"
...
Mulige verdier i lista over tjenester er:
texas: kjører opp Texas-tjenesten sammen med din applikasjon, som kan brukes til token exchange, henting av tokens og/eller validering av tokensopa: kjører opp OpenPolicyAgent-tjenesten sammen med din applikasjon, som kan brukes til finkornet autorisasjon basert på OPA-regler
🔐 Verifiser at Accesserator eksisterer for din Skiperator-applikasjon
Siden Accesserator er viktig for applikasjonens funksjonalitet finnes det mekanismer på SKIP som hindrer oppstart av
applikasjonen dersom tilhørende SecurityConfig-ressurs ikke er klar. Du aktiverer dette ved å legge en annotasjon på
din Skiperator-applikasjon:
apiVersion: skiperator.kartverket.no/v1alpha1
kind: Application
metadata:
name: my-app
spec:
podSettings:
annotations:
accesserator.kartverket.no/verify-securityconfig: "true"
...
Dersom du har spesifisert tilgjengelige sidecar-tjenester for din applikasjon
trenger du ikke verify-securityconfig-annotasjonen i tillegg.
⚠️ Deprecation warnings
Accesserator har ingen deprecation warnings per nå.