腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(927)
视频
沙龙
1
回答
我可以在oidc中使用
NGINX
Ingress auth吗?
kubernetes
、
openid-connect
、
nginx-ingress
我在
Kubernetes
上运行了几个web应用程序。为了匹配请求,我使用了
NGINX
ingress。是否有可能在
入口
级进行验证? 例如,用户尝试进入页面。
入口
检查有效令牌,并在必要时重定向到IP。如果用户成功登录,则
入口
控制器将令牌提供给应用程序。
浏览 24
提问于2020-01-03
得票数 5
3
回答
Kubernetes
nginx
入口
+
oauth2
外部
身份验证
超时
kubernetes
、
oauth-2.0
、
azure-active-directory
、
azure-aks
、
nginx-ingress
我正在尝试使用oauth2_proxy保护服务的状态页面,使用Azure AD作为
外部
身份验证
提供者。目前,如果我浏览应用程序的公共url (https://sub.domain.com/service/hangfire),我会得到504网关
超时
,它应该会指示我进行
身份验证
。在这种情况下,所有内容(oauth部署、服务和
入口
规则)都位于“dev”名称空间中,但实际的
入口
部署除外,它位于自己的名称空间中。我不认为这会有什么不同,但是SSL终止是由集群
浏览 38
提问于2019-05-22
得票数 4
回答已采纳
1
回答
nginx
入口
可以使用多种
身份验证
类型吗?
kubernetes
、
kubernetes-ingress
它不适用于
外部
监控等其他系统,因为我们不能使用令牌或基本
身份验证
凭据发出请求。 是否有任何已知的解决方案可以在
入口
资源中启用多种
身份验证
类型?到目前为止,我发现的所有内容都是特定于一个
身份验证
过程的,尝试添加基本
身份验证
也不起作用。: cert-manager-extra-issuer
nginx
.ingress.
kubernete
浏览 24
提问于2019-10-02
得票数 1
1
回答
使用Azure Active Directory的
NGINX
Ingress
外部
oauth
azure
、
kubernetes
、
azure-active-directory
、
nginx-ingress
我希望使用Azure Active Directory作为
外部
oauth2
提供程序来保护我在
入口
级的服务。在过去,我使用基本的ouath,一切都像预期的那样工作。但是
nginx
提供了
外部
ouath方法,这听起来更舒服!"
nginx
"
nginx
.ingress.
kubernetes
.io/auth-url: "https://\$host/
oauth2
浏览 18
提问于2020-01-16
得票数 1
回答已采纳
1
回答
Nginx
入口
控制器
身份验证
无效
nginx
、
kubernetes
、
basic-authentication
、
nginx-ingress
我正在运行一个gke集群(v1.16.15gke.4300),而
nginx
入口
验证失败了。下面的代码段用于
外部
oauth2
身份验证
,但即使是基本的auth也不能工作。似乎
nginx
完全忽略了这些注释。 repoURL:
浏览 8
提问于2020-12-14
得票数 1
回答已采纳
1
回答
Nginx
Ingress
kubernetes
、
nginx-ingress
我对
nginx
和
Kubernetes
的入境感到困惑。我已经能够在"basic“中使用它了(
oauth2
还不能这样做)。当我创建
入口
时,这个
入口
只针对一个
nginx
-ingress-controller,但我不知道如何:kind: Ingress metadata如何使从kubectl apply -f ingress.yaml目标创建的
入口
成为特定的
nginx
浏览 2
提问于2019-03-02
得票数 0
1
回答
在GKE上建立没有
外部
IP的内部服务
kubernetes
、
google-cloud-platform
、
google-kubernetes-engine
我还安装了
nginx
-ingress,并通过HTTP基本
身份验证
(通过
入口
)保护elasticsearch服务。我创建了一个
外部
静态IP,并使用
入口
控制器服务配置中的loadBalancerIp字段将其分配给
入口
控制器。我看到我的
入口
也被分配了一个
外部
IP地址(我创建的静态IP被分配给
nginx
-
入口
-控制器服务)。然而,当我在端口80上点击这个IP时,我的连接被拒绝了,在9200端口上,它就
超时
了
浏览 1
提问于2019-06-02
得票数 0
回答已采纳
2
回答
nginx
ldap auth与CoreOS Dex的区别
nginx
、
kubernetes
、
tectonic-coreos
我正在尝试在
kubernetes
应用程序前放置某种
身份验证
器。我一直在对docker容器上的传统应用程序使用
nginx
-ldap-auth镜像。但是,在
kubernetes
上并在NodePort服务上公开应用程序时,围绕它进行
身份验证
的最佳方法是什么?Dex似乎是
Kubernetes
的整体
身份验证
解决方案,但它是否也有助于对
kubernetes
上托管的web UIservices进行
身份验证
?
浏览 0
提问于2019-08-23
得票数 3
1
回答
在
kubernetes
中使用
nginx
入口
和钥匙斗篷的合适的认证设计是什么?
kubernetes
、
keycloak
、
nginx-ingress
、
oauth2-proxy
根据这个,ngnix-ingress可以使用注释来处理
外部
身份验证
。
Nginx
.ingress.
kubernetes
.io/auth-方法 我还找到了这个项目,它似乎是我所需要的,并提供了以下设计 用户-> ngnix-
入口<
浏览 1
提问于2021-01-03
得票数 7
1
回答
Kubernetes
入口
自定义JWT
身份验证
缓存密钥
authentication
、
kubernetes
、
ingress-nginx
我们使用auth-url作为
入口
的一部分,将
Kubernetes
入口
与
外部
服务结合使用。
nginx
.ingress.
kubernetes
.io/auth-url: http:/&
浏览 45
提问于2021-10-04
得票数 1
1
回答
GKE入侵控制器
Oauth2
代理重定向
nginx
、
oauth-2.0
、
google-kubernetes-engine
由于一些奇怪的原因,当从本地移植到生活在google中的集群时,我没有被重定向到GitHub进行
身份验证
。我有两个
入口
,一个是OAuth2-代理(
入口
-OAuth2-代理),另一个是所有应用程序(
入口
-应用)。我添加了
Nginx
注释,但仍然没有添加任何注释。/force-ssl-redirect: "true"
ngin
浏览 2
提问于2021-05-14
得票数 0
回答已采纳
2
回答
春云oauth 2与库伯奈特
入口
spring-boot
、
kubernetes
、
spring-cloud
、
netflix-zuul
、
spring-cloud-security
是否可以使用2服务器和
kubernetes
api网关
入口
。为了更清楚地解释,我想要达到的目标 oauth作为zuul背后的服务之一运行。我们可以在
入口
中使用运行在集群中的auth服务器进行令牌验证吗?
浏览 3
提问于2019-09-20
得票数 1
1
回答
Kubernetes
Google
OAuth2
kubernetes
、
oauth-2.0
、
google-kubernetes-engine
、
kubernetes-ingress
、
nginx-ingress
我已经在
Kubernetes
集群上部署了一个应用程序(在GCP中)。该应用程序基本上是一个单一域下的微型服务类型的应用程序。我目前想要实现的是通过Google和
OAuth2
协议实现一个域范围的认证。因此,我正试图在
Kubernetes
集群中设置一个
Nginx
入侵控制器,它将在所有传入请求到达任何后端应用程序之前促进
身份验证
和验证。这就是问题所在..。我已经设法在我的
Nginx
控制器中设置了,并且用户可以登录。整个
OAuth2
流可以工作。但是,用户不会被迫登录。/
浏览 2
提问于2020-03-17
得票数 0
1
回答
OAuth2-代理
身份验证
中使用主从属
Nginx
入口
的方法
nginx
、
oauth-2.0
、
nginx-ingress
我有一个运行在
kubernetes
集群中的应用程序,它使用TLS和
oauth2
身份验证
作为
Nginx
的一部分。这一切都运行良好,但我现在想要分割我的
入口
,以便我有一个主人和一些仆从,确保所有的
身份验证
是处理完整的主机域。当我这么做的时候,被迫的信号中断了。: cert-manager.io/cluster-issuer: letsencrypt
浏览 0
提问于2020-05-21
得票数 0
1
回答
oauth2_proxy不要求认证
ssl
、
kubernetes
、
oauth-2.0
、
kubernetes-ingress
、
nginx-reverse-proxy
我试图在
kubernetes
上设置oauth2_proxy,以保护我的单一页面应用程序之一,并且我使用github作为
身份验证
提供者。我发现这个链接很有用,我遵循这个来做我的设置。我在
nginx
控制器中发现了错误,即证书属于example.com,而不是auth.example.com,因为这些URL已用于定义示例in和oauth代理
入口
,这是我进行上述更改的基础。/ingress.class:
nginx
kubernetes
.io/tls-acme: &q
浏览 0
提问于2019-07-23
得票数 0
回答已采纳
2
回答
OAuth2-代理
身份验证
在
kubernetes
集群上调用缓慢,其中包含
nginx
入口
的auth注释。
nginx
、
kubernetes
、
oauth
、
proxy
${var.hosted_zone}/
oauth2
/auth"
nginx
.ingress.
kubernetes
.io/auth-signin: "https://oauth2.返回到
nginx
入口
。将注释设置为
nginx
.ingress.
kubernetes
.io/auth-url: http://172.20.95.17/
oauth2
&
浏览 5
提问于2019-11-22
得票数 5
1
回答
Kubernetes
Nginx
-
入口
oauth_proxy如何将信息/令牌传递给服务
kubernetes
、
nginx-ingress
我正在运行一个
Kubernetes
集群,它有一个
Nginx
入口
,前面有几个web应用程序。因为
Nginx
在默认情况下不支持单点登录/单点登录,所以我使用oauth_proxy进行
身份验证
。"165.xxx.xxx.214 - nico.schuck@example.com [2020/01/17 11:22:02] [AuthSuccess] Authenticated via
OAuth2
浏览 24
提问于2020-01-20
得票数 2
1
回答
通过LoadBalancer IP地址获取
Kubernetes
仪表板
kubernetes
、
kubernetes-dashboard
我安装
Kubernetes
HA使用的是Kubeadm OS: Centos7 K8S版本: 1.9.6 6个虚拟机:2个Master,3个workers和一个LoadBanacer (
nginx
)
浏览 0
提问于2018-04-23
得票数 0
1
回答
使用Istio的
Kubernetes
:使用
外部
Oauth服务进行
身份验证
kubernetes
、
oauth
、
oauth-2.0
、
istio
我正在寻找一种方法来向
外部
Oauth2
提供商验证启用了Istio的
Kubernetes
集群。当使用普通的Ingres资源时,
Nginx
Ingress控制器有一种方法可以做到这一点。基本上,我需要能够向Istio提供一个auth-url和一个auth-sigin url,这样它将以与oauth
Nginx
入口
控制器相同的方式进行
身份验证
。任何让Istio与
外部
Oauth集成的建议都将不胜感激。
浏览 1
提问于2020-01-02
得票数 1
1
回答
使用
NGINX
on-prem作为
kubernetes
的LB
nginx
、
kubernetes
我已经让
NGINX
处理了我的反向代理和裸机和虚拟机的负载平衡,不知道我是否可以在负载均衡器模式下为我的
Kubernetes
集群公开服务使用相同的实例。如果是这样,我可以在L4和L7上使用它吗?
浏览 1
提问于2018-10-20
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Kubernetes Ingress升级为GA,带来两大主要变化
你真的需要服务网格吗?
如何进行Kubernetes Ingress控制器的技术选型?
云原生时代的流量入口:Envoy Gateway
Kubernetes服务暴露外部方案
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券