ProxyAuthK8s Docs

Roadmap

Vue d'ensemble de la progression et des objectifs du projet ProxyAuthK8S

Last updated on

Vue d'ensemble

Loading diagram...

v0.1.0 — Fondations

Toutes les fonctionnalités de cette version sont terminées et livrées.

CRD & Validation

Création d'une CRD pour stocker les clusters cibles et validation contre des règles définies.

Authentification OIDC

Authentification des utilisateurs via un provider OIDC pour l'UI avec filtrage du dashboard basé sur les groupes utilisateurs.

Interface utilisateur

  • Liste des clusters accessibles par l'utilisateur
  • Connexion OIDC vers les clusters et affichage du kubeconfig
  • Affichage du kubeconfig pour les providers non-OIDC
  • Client API auto-généré depuis la documentation Swagger

Controller Kubernetes

  • Réconciliation des CRD et mise à jour du statut des clusters
  • Gestion des callbacks OIDC
  • Haute disponibilité via élection de leader

Backend & Proxy

  • API exposée pour l'UI
  • Redirection des requêtes vers le bon cluster selon les droits d'accès
  • Validation des tokens contre le provider OIDC ou Kubernetes
  • Haute disponibilité via stockage d'état dans Redis
  • Documentation Swagger auto-générée

CI/CD

  • À chaque commit : CodeQL, analyse CVE Rust, Lint front
  • Sur TAG (vX.X.X) : Build Docker → GHCR, Helm → GHCR, Draft release GitHub
  • Pré-TAG : Format vX.X.X, cog par contributeur humain, changelog obligatoire

v0.2.0 — Documentation & CLI 🚧

Cette version est en cours de développement.

Documentation

GuideStatut
Comment déployer ProxyAuthK8S✅ Terminé
Comment utiliser le plugin Kubectl ProxyAuth⏳ En cours
Comment utiliser l'UI⏳ En cours
Comment ajouter une nouvelle API Kubernetes⏳ En cours
Vue d'ensemble de l'architecture✅ Terminé
Documentation API✅ Terminé
Comment contribuer✅ Terminé
Environnement de développement✅ Terminé
Comment publier une nouvelle version✅ Terminé

Plugin Krew

Création d'un plugin Krew (proxyauthk8s) pour faciliter l'utilisation en CLI.

  • ✅ Client auto-généré depuis l'OpenAPI spec
  • ⏳ Publication sur le Krew Index

CI/CD

  • ⏳ Build et publication du plugin Krew lors d'un TAG

Qualité

  • ⏳ Nettoyage de l'historique Git

v1.0.0 — Production Ready 📋

Objectif : rendre ProxyAuthK8S prêt pour la production avec des garanties de sécurité et de fiabilité.

Tests approfondis

Ajout de tests unitaires et d'intégration pour couvrir l'ensemble des fonctionnalités.

Redis Cluster HA

Support du mode cluster Redis pour la haute disponibilité et le stockage d'état.

Sécurité renforcée

  • Récupération de la configuration OIDC depuis des secrets externes (ex: Vault)
  • Validation des tokens OIDC renforcée

CI/CD

  • Publication automatique de la documentation sur GitHub Pages lors d'un TAG

v2.0.0 — Évolutions majeures 🔮

Vision à long terme pour ProxyAuthK8S.

Redesign complet de l'UI

Refonte de l'interface utilisateur pour une meilleure expérience.

Exchange Token

Mise en place de l'échange de tokens entre les IdP et le serveur d'authentification principal de ProxyAuthK8S.

Support Proxy

Ajout de la possibilité de passer par un proxy (ex: Netbird) pour les connexions aux clusters.

Mode Agent

Permet de ne pas exposer chaque cluster directement mais d'utiliser un agent qui crée un tunnel entre l'API Server du cluster et ProxyAuthK8S.

Have feedback?

Share on GitHub

Quick Started

Mise en place de ProxyAuthK8S

Custom Resource Definitions

Next Page

On this page

Vue d'ensemblev0.1.0 — Fondations CRD & ValidationAuthentification OIDCInterface utilisateurController KubernetesBackend & ProxyCI/CDv0.2.0 — Documentation & CLI 🚧DocumentationPlugin KrewCI/CDQualitév1.0.0 — Production Ready 📋Tests approfondisRedis Cluster HASécurité renforcéeCI/CDv2.0.0 — Évolutions majeures 🔮Redesign complet de l'UIExchange TokenSupport ProxyMode Agent