Фролов Алексей Дмитриевич на Saint HighLoad++ 2025

Интеграция Keycloak с Airflow, MLFlow, Superset и сервисами мониторинга

Platform Engineering

Системы прав доступа

Инфраструктура

Безопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Задумываетесь над внедрением системы единого входа (SSO) и потеряли сон? Фролов Алексей (Сбербанк) успокоит, поделится опытом интеграции SSO с сервисами машинного обучения - Airflow, MLFlow, Superset и расставит все точки над i. А также: подводные камни, ролевые модели и причем тут Keycloak?

Целевая аудитория

DevOps-инженеры, системные администраторы

Тезисы

Доклад для тех, кто задумывается или уже решился на интеграцию системы единого входа (SSO) в свою инфраструктуру.

Расскажу о текущих вариантах интеграции с сервисами машинного обучения - Airflow, MLFlow, Superset. Как сервисы поддерживают OpenID Connect, как разделяется авторизация пользователей и авторизация сервисов. Как внедрить решение в рамках платформы работающей в multitenant режиме.

Также обсудим интеграцию с сервисами мониторинга. Рассмотрим изоляцию пользователей Grafana по организациям при помощи Keycloak. И как внедрить Keycloak для сервисов, которые не поддерживают OAuth.

Фролов Алексей Дмитриевич

Сбер

DevOps-инженер команды Infra Core, платформы рекомендательных сценариев AmazMe

ex-BCG, ex-YnP