腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
基于
JWT
token
的
Istio
在
Kubernete
中
的
服务
路由
istio
我想在kubernetes集群中使用
istio
进行
路由
。我
的
用例是我
的
集群
中
运行着3个
服务
- A、B和C。我希望根据
JWT
标记
中
的
一些值将流量
路由
到这些
服务
。使用
istio
可以做到吗?
浏览 13
提问于2019-03-15
得票数 2
1
回答
基于
JWT
中
的
用户声明
路由
Istio
虚拟
服务
kubernetes
、
jwt
、
istio
Istio
可以根据报头等
路由
流量。
在
Istio
文档中有关于如何做到这一点
的
。
Istio
还可以验证您
的
JWT
。
Istio
文档也是。但是我似乎找不到一种方法来验证我
的
JWT
,然后使用在
JWT
Json中找到
的
用户声明来
路由
流量。我链接到
的
示例只要求用户是标题中
的
纯文本。如何将
Istio
虚拟<em
浏览 0
提问于2021-05-28
得票数 1
2
回答
在
istio
中
处理用户授权
authorization
、
istio
、
istio-gateway
我有一个auth service,它在req.headers.Authorization
中
检查
jwt
令牌
的
有效性,我还有另一个API
服务
来为customer实体执行CRUD操作,它将在对所述customer
服务
的
每个请求
中
要求一个有效
的
JWT
。所有这些都封装在kubernetes cluster +
istio
中
。虽然这很好,但我发现我
在
每个端点上重复这个auth checks,当
浏览 1
提问于2021-05-16
得票数 0
1
回答
Istio
排除匹配不适用于没有
jwt
主体
的
healthz api
kubernetes
、
kubernetes-ingress
、
istio
、
istio-sidecar
我
的
RequestAuthentication是这个kind: RequestAuthentication name: testing-dev-authenticatorspec: matchLabels:
istio
: ingressgateway - issuer: "https:
浏览 0
提问于2021-01-11
得票数 3
回答已采纳
1
回答
如何在
Istio
/K8
中
设置自定义身份验证和授权?
docker
、
kubernetes
、
istio
、
microk8s
比方说,我有一个项目,有8个豆荚(
服务
)。我理解
在
使用
jwt
的
Istio
网关中包含了身份验证和授权。这样每个请求都会被验证。但是具有不同角色
的
用户(例如:教师、学生、教职员工 )需要有一个端点来注册/登录/注销,并使用用户名和密码。是否有一种方法可以让
Istio
处理用户创建,将其保存到db并生成
jwt
?还是我必须为Auth制作另一个pod (
服务
),并从这个吊舱生成
jwt
?如果是这样的话,我如何仍
浏览 0
提问于2021-06-02
得票数 1
回答已采纳
2
回答
Istio
服务
发现
spring-boot
、
kubernetes
、
microservices
、
istio
我正在Docker Desktop Kubernetes安装上尝试一个非常简单
的
Istio
设置。我已经安装了
istio
,我可以看到我
的
pod中有两个容器。一个是spring boot应用程序,另一个是
istio
浏览 22
提问于2020-02-09
得票数 2
回答已采纳
1
回答
使用TCP协议与出口网关执行TLS发起
kubernetes
、
ldap
、
tls1.2
、
istio
我
的
用例如下:我希望
在
172.28.0.3:389
中
拦截对LDAP
的
调用,并使用TLS转发到172.28.0.3:636。 apiVersion: networking.
istio
.io/v1alpha3
浏览 1
提问于2021-05-15
得票数 0
1
回答
EnvoyFilter
jwt
_authn未向
istio
1.9
中
的
etension
服务
发送请求
jwt
、
istio
、
envoyproxy
我正在尝试
在
istio
1.9
中
配置自定义身份验证行为:当请求带有过期但有效
的
JWT
时,有一个特殊
的
服务
将自动刷新
jwt
。: namespace:
istio
-system workloadSelector: labels:auth
中
名为
token
-mng-service
的
浏览 11
提问于2021-03-25
得票数 0
1
回答
在
Istio
/kubernates
中
需要有关自定义身份验证
的
帮助
node.js
、
authentication
、
kubernetes
、
microservices
、
istio
我是
Istio
的
新手,我学到了很多东西,并将其应用到我
的
项目中,该项目由许多微
服务
组成。
在
使用
Istio
时,我被身份验证卡住了 所以问题是这样
的
。通常,
在
我
的
应用程序
中
,
在
进行任何其他调用以确保用户登录之前,我会调用/auth作为中间件。我
的
微
服务
中
的
/auth
在
我第一次登录时读取存储<em
浏览 4
提问于2020-05-03
得票数 4
1
回答
不使用
Istio
的
特使代理使用
istio
、
envoyproxy
、
istio-sidecar
、
sidecar
我正在研究
Istio
服务
网格
的
使用,发现特使代理是一个非常好
的
服务
代理选项。但在过去
的
几年里,特使
的
代理人似乎已经成长为一个。
在
我们
的
应用程序
中
,我们需要
服务
代理坐在我们
的
应用程序旁边,这个
服务
代理应该对所有传入
的
请求进行
JWT
验证。现在,我想知道是像这里解释
的
那样,使用特使代理并安装
JWT
验
浏览 10
提问于2022-09-21
得票数 1
回答已采纳
1
回答
TLS匹配必须至少有一个SNI主机
kubernetes
、
kubernetes-ingress
、
istio
、
azure-aks
在这里引用bookinfo yaml :我
的
网关看起来像: apiVersion: networking.
istio
.io/v1alpha3metadata:spec:
istio
: ingressgateway # use
istio
default controller servers但是,
在
VirtualService
中
,我希望实现
基于
U
浏览 17
提问于2020-07-17
得票数 1
回答已采纳
1
回答
用于pod访问
的
轻量级LDAP身份验证代理
authentication
、
kubernetes
、
proxy
、
ldap
试图
在
不支持LDAP身份验证
的
部署之前找到一个身份验证代理,我想知道您是否知道任何这样做
的
开源项目?这些标准是: 一直
在
四处寻找,但没有找到匹配
的
东西,但我拒绝相信没有这样
的
项目。
浏览 6
提问于2022-08-23
得票数 0
回答已采纳
1
回答
解码
JWT
并将"sub“放入请求头部
istio
我正在使用
Istio
OPA适配器来管理AuthN和AuthZ。我
的
一些后端
服务
需要知道是谁发出了给定
的
请求;例如,在给定用户创建内容时填充created_by列。我正在尝试找出一种优雅
的
方法来解码
JWT
,并在将请求发送到实际
的
后端
服务
之前将“sub”字段放入“user”头中。这样,给定
的
服务
只需要查看“user”头,而不是解析
JWT
。任何关于如何实现这一点
的
想法或建议都是值得赞赏
浏览 21
提问于2019-03-06
得票数 0
1
回答
KIA0104 -此主机
在
服务
注册表
中
没有匹配
的
条目。
istio
、
istio-gateway
、
kiali
、
istio-kiali
我
的
网关部署
在
名称空间'app‘上。此规则拒绝所有带有“登录”令牌
的
请求。apiVersion: security.
istio
.io/v1beta1metadata: name: gateway-deny-
toke
浏览 8
提问于2022-04-11
得票数 0
回答已采纳
1
回答
为什么特使能控制我
的
交通?
kubernetes
、
istio
、
envoyproxy
我
在
Kubernetes上运行Kubernetes。我想知道特使
的
工作原理。例如,
在
将侧卡注入舱内后,如果没有EgressRule,原始容器就无法访问外部网络。它怎麽工作?
浏览 2
提问于2018-04-24
得票数 4
回答已采纳
1
回答
istio
:侧舱和非侧舱之间
的
路由
流量。
kubernetes
、
containers
、
istio
、
envoyproxy
如果我
在
我
的
一些应用程序上启用了
Istio
(但不是全部),我可以
在
非
基于
Istio
的
应用程序和
基于
Istio
的
应用程序之间
路由
通信吗?如果是,如果我启用Citadel,它仍然是真的吗?我想知道,因为我想慢慢启用我
的
应用程序
的
侧加注入,并迁移到。
基于
Istio
的
应用程序和非
基于
Isti
浏览 2
提问于2019-12-23
得票数 1
回答已采纳
2
回答
Istio
1.5.7
在
kubernetes 1.18.6和centos 7.8(3.10.0-1127.el7.x86_64)上安装失败
docker
、
kubernetes
、
centos7
、
istio
当我试图在上面安装
istio
1.5.7时,我面临
的
问题如下 kubectl -n
istio
-system 就绪状态重新启动年龄梯度-5f6f8cbf75控制器监视名称空间”警
浏览 2
提问于2021-01-28
得票数 2
1
回答
如何使用启用“`mtls`”
的
基于
Istio
的
服务
?
kubernetes
、
google-cloud-platform
、
jwt
、
istio
目前,我想介绍
istio
作为我们
的
微
服务
的
服务
网格框架。我已经玩了一些时候(< 1周),我
的
理解是,
Istio
确实提供了一种简单
的
方法来确保
服务
的
通信安全。很多(或者全部?)
Istio
/文章提供了一个示例,说明将
istio
(特使)安装为sidecar容器
的
客户端和
服务
器如何使用mtls方法建立安全通信。但是,由于使用我们
浏览 0
提问于2018-08-14
得票数 2
回答已采纳
1
回答
Istio
jwt
解析并在请求头中填充
microservices
、
istio
、
istio-sidecar
、
istio-gateway
我有几个微型
服务
并且使用
istio
。并且由于某些业务需求,需要每个微
服务
中
的
最终用户角色详细信息。我想知道如何在请求头中填充声明(最终用户角色) (
jwt
)。我在下面配置了
istio
。outputPayloadToHeader此元素帮助填充标头中
的
承载令牌。
Istio
刚刚验证了
jwt
(无记名)。但是想知道如何配置在请求头中填充
jwt
有效负载元素。这样,我
的
微
服务
浏览 1
提问于2021-11-27
得票数 0
1
回答
如何使用
Istio
以及LDAP或其他组件实现用户身份验证?
networking
、
security
、
kubernetes
LDAP特性能否与
Istio
集成以提供用户身份验证?我们基本上希望
在
现有
服务
的
基础上使用
Istio
。我们
的
目标是使
Istio
使用LDAP对用户列表及其密码进行身份验证。
基于
这些数据,
Istio
应该将请求
路由
到适当
的
服务
。有什么实用工具可以做这件事吗?如果LDAP不能与
Istio
集成,那么
在
Istio
中
是否还有其
浏览 0
提问于2020-03-09
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
在Angular中使用JWT认证
基于价值的服务模式在医疗健康行业中的发展及趋势!
JSON Web Token,服务端信息传输安全解决方案
微服务前方有雷,服务网格帮你趟过通信安全这个坑!
Istio v1.0发布倒计时,核心特性生产可用!
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券