paralus/paralus

GitHub: paralus/paralus

一款面向 Kubernetes 的统一访问管理工具,解决精细化权限控制与实时审计问题。

Stars: 1201 | Forks: 78

# Paralus ![codeql](https://static.pigsec.cn/wp-content/uploads/repos/cas/53/539e9a6bf48ad24469a4363bff3aa68124154549e26592783d3d8577f2acbbfc.svg) ![helm](https://img.shields.io/github/v/tag/paralus/helm-charts?label=Helm%20Chart%20Version&logo=helm&color=%230F1689&logoColor=%23f0f0f0) ![go](https://img.shields.io/github/go-mod/go-version/paralus/paralus?color=%2300ADD8&logo=go&logoColor=%2300ADD8) ![license](https://img.shields.io/github/license/paralus/paralus?color=%23D22128&label=License&logo=apache&logoColor=%23D22128) [![OpenSSF 最佳实践](https://bestpractices.coreinfrastructure.org/projects/6823/badge)](https://bestpractices.coreinfrastructure.org/projects/6823) [Paralus](https://paralus.io) 是一个免费的开源工具,可以为你的用户、用户组和服务提供对 Kubernetes 基础设施的受控和受审计访问。它以 GUI、API 和 CLI 的形式提供。我们是一个 [**CNCF Sandbox 项目**](https://www.cncf.io/projects/paralus/) Paralus 可以轻松地与你现有的 RBAC 配置以及你的 SSO 提供商,或支持 OIDC (OpenID Connect) 的身份提供商 (IdP) 集成。通过实时的 service account 创建和细粒度的用户凭证管理,Paralus 为团队提供了一个灵活的系统,以确保在必要时安全地访问资源,并能够通过动态权限撤销和实时审计日志快速识别和响应威胁。

Kubernetes Goat

## 功能 - 创建自定义的[角色、用户和用户组](https://www.paralus.io/docs/usage/roles)。 - 动态、即时地更改和撤销权限。 - 能够通过跨 cluster、namespace、项目等的[预配置角色](https://www.paralus.io/docs/usage/)来控制访问。 - 与[身份提供商](https://www.paralus.io/docs/single-sign-on/)无缝集成,允许使用外部认证引擎来进行用户和用户组定义,例如 GitHub、Google、Azure AD、Okta 等。 - 出于审计和合规性目的,[自动记录](https://www.paralus.io/docs/usage/audit-logs)执行的所有用户操作。 - 你可以通过现代化的 Web GUI(默认)、名为 [pctl](https://www.paralus.io/docs/usage/cli) 的 CLI 工具或 [Paralus API](https://www.paralus.io/docs/references/api-reference) 与 Paralus 进行交互。

Kubernetes Goat

## 快速开始 安装和设置 Paralus 所需的时间比你泡一杯(好)咖啡的时间还要短!你可以在这里找到说明: - [文档](https://www.paralus.io/docs/) - [安装指南](https://www.paralus.io/docs/Installation/) ## 作者 该项目由 [Rafay](https://rafay.co) 维护和支持。认识一下 Paralus 的[维护者](MAINTAINERS.md)。
标签:EVTX分析, Go, Kubernetes, Ruby工具, Streamlit, 云原生, 审计日志, 权限管理, 模型越狱, 访问控制, 身份与访问管理