Based on https://github.com/StatCan/kubeflow-controller
There is a dependency on that repository as well since it needs to be imported in order to use the Notebook
struct and NotebookInformer
.
This controller creates and deletes Authorization Policies based on Notebooks to ensure protected B notebooks have the correct restrictions. Specifically, it watches the creation of Notebook CRDs and creates authorization policies for protected B notebooks. It can also detect if a protected B notebook did not have the policies.
The Authorization Policies are generated in the handler.go and blocks specific paths those API calls/paths are the ones used in the uploads and downloads on jupyterlab and rstudio images. Example:
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
name: httpbin
namespace: foo
spec:
action: ALLOW
rules:
- from:
- source:
principals: ["cluster.local/ns/default/sa/sleep"]
- source:
namespaces: ["test"]
to:
- operation:
methods: ["GET"]
paths: ["/info*"]
source: https://istio.io/latest/docs/reference/config/security/authorization-policy/
Go check the README in the kind folder for instruction on running it locally.
See CONTRIBUTING.md
Unless otherwise noted, the source code of this project is covered under Crown Copyright, Government of Canada, and is distributed under the MIT License.
The Canada wordmark and related graphics associated with this distribution are protected under trademark law and copyright law. No permission is granted to use them outside the parameters of the Government of Canada's corporate identity program. For more information, see Federal identity requirements.
Basé sur https://github.com/StatCan/kubeflow-controller
Il y a une dépendance sur ce répertoire puique certains de ses éléments sont importés de façon a utilisé la structure Notebook
et NotebookInformer
.
Ce controller créer et supprime les Authorization Policies basées sur les Noteboks. Les Authorization Pol;icies bloquent les téléchargement ou téléversment de sur les image de jupyterlab et rstudio.
Aller voir le README dans le dossier kind pour les instructions pour l'exécution locale.
Voir CONTRIBUTING.md
Sauf indication contraire, le code source de ce projet est protégé par le droit d'auteur de la Couronne du gouvernement du Canada et distribué sous la licence MIT.
Le mot-symbole « Canada » et les éléments graphiques connexes liés à cette distribution sont protégés en vertu des lois portant sur les marques de commerce et le droit d'auteur. Aucune autorisation n'est accordée pour leur utilisation à l'extérieur des paramètres du programme de coordination de l'image de marque du gouvernement du Canada. Pour obtenir davantage de renseignements à ce sujet, veuillez consulter les Exigences pour l'image de marque.