Seldon:如何使用 GCP IAP 或 JWT 启用身份验证?
[英]Seldon: How to enable authentication using GCP IAP or JWT?
问题描述
I've installed Seldon on a K8s cluster with Istio enabled.
我在启用了 Istio 的 K8s 集群上安装了 Seldon。 I want to use Istio to secure the REST APIs using security protocols from GCP (such as IAP or JWT using a service account).我想使用 Istio 使用来自 GCP 的安全协议(例如使用服务帐户的 IAP 或 JWT)来保护 REST API。 What is the configuration needed to enforce both authentication and authorization for APIs deployed using Seldon Core?对使用 Seldon Core 部署的 API 实施身份验证和授权所需的配置是什么? Would really appreciate it if there were some examples or boilerplate YAML files I could follow.如果有一些我可以遵循的示例或样板 YAML 文件,我将不胜感激。
1 个解决方案
解决方案1
1 2021-01-21 19:47:24
You can use IAP on your backend if you have an HTTPS load balancer.如果您有 HTTPS 负载均衡器,则可以在后端使用 IAP。 So, configure your cluster to use external HTTPS load balancer .因此,将您的集群配置为使用外部 HTTPS 负载均衡器。 Because you use ISTIO, with an TLS terminaison, I recommend to have a look on this part of the documentation .因为您使用带有 TLS 终端的 ISTIO,所以我建议您查看文档的这一部分。
Then, you can go to the IAP menu and activate it on the backend of your choice.然后,您可以 go 到 IAP 菜单并在您选择的后端激活它。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.