![](/img/trans.png)
[英]configure minikube / kubernetes webhook authentication / authorization
[英]Implementing Authentication and Authorization in a Kubernetes
目前,我正在開發一些后端API,我們稱它們為A,B和C。我願意使用Kube.netes進行編排。
我只需要對 A 和 B API 進行身份驗證和授權。
怎么只對某個api實現認證授權呢?
Kube.netes 是一個編排服務,它不提供 Auth Z/Auth N 的特性。
您可以選擇在后端創建Auth服務或使用服務 Mesh 或 API 網關在邊緣實施 AuthZ/Auth N。
如果您正在尋找更多功能,我建議您使用 K8s 和 Keycloak 作為身份提供者來實施Kong API 網關。
您可以實現AuthZ/AuthN 、速率限制、API 密鑰驗證、基本驗證、JWT 等。
實現可以看我的文章: https://faun.pub/securing-the-application-with-kong-keycloak-101-e25e0ae9ec56
實現 Oauth 和 OIDC 的文章,但是使用 Kong 和 Keycloak,您可以根據需要更改 Auth 選項,它很靈活。
因此,在 kong 級別,您可以創建 API 和路由,然后您可以根據用例設置安全策略。 Kong 還支持 UI 儀表板 (Konga),因此也很容易管理。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.