在 Kube.netes 中實現身份驗證和授權

Question

目前，我正在開發一些后端API，我們稱它們為A，B和C。我願意使用Kube.netes進行編排。

我只需要對 A 和 B API 進行身份驗證和授權。

怎么只對某個api實現認證授權呢？

Answer 1

Kube.netes 是一個編排服務，它不提供 Auth Z/Auth N 的特性。

您可以選擇在后端創建Auth服務或使用服務 Mesh 或 API 網關在邊緣實施 AuthZ/Auth N。

如果您正在尋找更多功能，我建議您使用 K8s 和 Keycloak 作為身份提供者來實施Kong API 網關。

您可以實現AuthZ/AuthN 、速率限制、API 密鑰驗證、基本驗證、JWT 等。

實現可以看我的文章： https://faun.pub/securing-the-application-with-kong-keycloak-101-e25e0ae9ec56

實現 Oauth 和 OIDC 的文章，但是使用 Kong 和 Keycloak，您可以根據需要更改 Auth 選項，它很靈活。

因此，在 kong 級別，您可以創建 API 和路由，然后您可以根據用例設置安全策略。 Kong 還支持 UI 儀表板 (Konga)，因此也很容易管理。