oauth2 代理边车的目的是啥?

Posted

技术标签:

【中文标题】oauth2 代理边车的目的是啥?【英文标题】:What is the purpose of oauth2 proxy sidecar?oauth2 代理边车的目的是什么? 【发布时间】:2021-02-03 06:21:41 【问题描述】:

您能否解释一下oauth2-proxy作为sidecar可以使用的原因? 例如,在 k8s 中的每个 pod 都有这个 sidecar 的架构,它代理 Keycloack。

【问题讨论】:

【参考方案1】:

你提到的回购有一个很好的解释的自述文件。

它可以让您保护 Web 应用程序,而无需对应用程序本身进行任何更改。 Auth Provider 在您的情况下是 Keycloak。例如,您可以将组织的身份验证添加到 Kubernetes 仪表板。

请注意,如果您使用 ingress 公开服务,则 oauth2-proxy 不必是 sidecar。您可以使用入口注释将身份验证请求路由到单独的 pod(甚至单独的命名空间),例如 nginx-ingress 示例:https://kubernetes.github.io/ingress-nginx/examples/auth/oauth-external-auth/。通过这种方式,您可以为多个应用重复使用一个 oauth-proxy。

【讨论】:

以上是关于oauth2 代理边车的目的是啥?的主要内容,如果未能解决你的问题,请参考以下文章

边车代理模式

代理的实现原理是啥?

Robots.txt - 多个用户代理的抓取延迟的正确格式是啥?

在反向代理后面使用 OAuth2 的 Spring Boot

JAVA设计模式之代理模式

什么是微服务上下文中的边车?