即將發布的lakeFS版本將不再包含使用ACL的使用者管理。目前用於管理使用者和群組的程式碼將保持開源狀態,但將移至 LakeFS Git 儲存庫內的 contrib/ 目錄中,供那些希望實現自己的身份驗證伺服器的人用作參考。
入門:lakeFS 中的可插入身份驗證*
隨著0.98.0 版本的發布,lakeFS 認證和授權從 LakeFS 整體應用程式的一部分,變成了可插拔組件,具有可插拔的 OpenAPI 規範,允許用戶和運營商實現自己的認證和授權邏輯,將其連接起來到他們的身份提供者或現有的用戶管理系統。
LakeFS 版本包括一個「簡單」的使用者和授權管理系統——允許多個使用者屬於不同的群組:讀者、作者、超級使用者和管理員。
做一件事並把它做好
LakeFS 的重點和使命始終是建立世界上最具可擴展性的資料版本控制系統 – 實現資料和人工智慧的工程最佳實踐。為此,我們認為我 卡塔爾 WhatsApp 號碼數據 們需要盡可能地將精力集中在資料版本控制的核心問題上。
考慮到這一點,我們不想犧
牲安全性。建構身分驗證和授權服務存在固有風險,尤其是在需要保護組織最有價值的資產:資料時。
隨著時間的推移,做好這件事的負擔越來越重。這樣做需要努力和持續的維護。處理使用者請求、報告的錯誤、效能改進,當然還有對安全漏洞的適當回應(正如我們根據我們的安全策略所承諾的那樣)會佔用上述核心任務的資源。
將 ACL 移出核心 LakeFS
為了減輕這種負擔並讓核心 LakeFS 團隊專注於其使命,我們決定將 ACL 伺服器移至核心 LakeFS 開源之外。這並不意味著我們要關閉程 目標客戶檔案如何改善您的業務運作方式 式碼或刪除它!這只是意味著它將以當前形式凍結,移動到 LakeFS 存儲庫中的一個單獨位置 – 用作那些希望實現自己的身份驗證解決方案的人的參考實現。
這意味著發布的lakeFS二進位檔案將不包含授權實現,並且身份驗證將減少到單一使用者。
LakeFS 業者將可選擇:
建置參考 ACL 伺服器 – 根據需要修改或修補它 – 並將其連接到 LakeFS 伺服器。這樣做將導致系統功能等同於目前的 LakeFS 版本(撰寫本文時為v1.29.0 ),並具有多個使用者管理和 ACL 群組
實作基於 OpenAPI 規範的自訂
伺服器,允許組織所需的任何自訂身份驗證和授權
選擇 LakeFS Cloud 或 LakeFS Enterprise,兩者都包 馬來西亞數據 含內建身份驗證和授權伺服器(如上所述),並具有完整的 RBAC、OIDC 和 SAML 實現
當然,小規模運作的用
戶可以繼續使用 LakeFS 開源,開箱即用,單一用戶
我們來這裡是為了幫助社區
我們知道,刪除特性或功能從來都不是一個受歡迎的決定,許多組織在生產中成功使用 LakeFS,並設
定了多個使用者和存取控制
為了提供協助,我們也發布了LakeFS 的 ACL 驗證伺服器範例,您可以建立該範例並將其與開源 LakeFS 部署一起使用。
雖然我們無法為參考實現提供任何官方支持,但我們關心社區,我們不會讓您猶豫不決 -請聯繫我們- 我們致力於確保您繼續享受。