如何在Istio/K8中设置自定义身份验证和授权?
如何在Istio/K8中设置自定义身份验证和授权?
提问于 2021-06-02 05:49:20
因为我是新来的。我很难理解这种技术的系统是如何工作的。
比方说,我有一个项目,有8个豆荚(服务)。我理解在使用jwt的Istio网关中包含了身份验证和授权。这样每个请求都会被验证。但是具有不同角色的用户(例如:教师、学生、教职员工 )需要有一个端点来注册/登录/注销,并使用用户名和密码。是否有一种方法可以让Istio处理用户创建,将其保存到db并生成jwt?还是我必须为Auth制作另一个pod (服务),并从这个吊舱生成jwt?如果是这样的话,我如何仍然可以从网关设置jwt验证?
谢谢你抽出时间阅读这篇文章)
回答 1
DevOps用户
发布于 2021-06-02 10:25:59
我还不是专家,但据我所知,Istio允许您检查某人(调用的原则)是否已经通过身份验证/授权。
但是,实际的身份验证需要在此之前完成。您可以使用几乎任何身份提供者来完成身份验证。一旦完成,身份验证中的JWT将作为头添加到通过Istio传递到集群的调用中。
可以设置RequestAuthentication和AuthorizationPolicy Istio资源,以查看JWT并验证它是否有适当的签名,以及是否存在所需的声明。(如果没有,则拨打401或403的电话失败。)
页面原文内容由DevOps提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://devops.stackexchange.com/questions/14056
复制相关文章
点击加载更多
相似问题
在Nsis中查找Powershell路径
如何使用常量更改R中的文件路径?
如何使用NSIS EnVar插件编辑路径?
我们是否有任何常量来获取NSIS中的当前用户路径
如何使用openFileOutput()指定文件路径?
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
