oauth2 代理边车的目的是啥？

Posted 2023-02-19

【中文标题】oauth2 代理边车的目的是啥？

【英文标题】：What is the purpose of oauth2 proxy sidecar?oauth2 代理边车的目的是什么？

【发布时间】：2021-02-03 06:21:41

【问题描述】：

您能否解释一下oauth2-proxy作为sidecar可以使用的原因？ 例如，在 k8s 中的每个 pod 都有这个 sidecar 的架构，它代理 Keycloack。

【参考方案1】：

你提到的回购有一个很好的解释的自述文件。

它可以让您保护 Web 应用程序，而无需对应用程序本身进行任何更改。 Auth Provider 在您的情况下是 Keycloak。例如，您可以将组织的身份验证添加到 Kubernetes 仪表板。

请注意，如果您使用 ingress 公开服务，则 oauth2-proxy 不必是 sidecar。您可以使用入口注释将身份验证请求路由到单独的 pod（甚至单独的命名空间），例如 nginx-ingress 示例：https://kubernetes.github.io/ingress-nginx/examples/auth/oauth-external-auth/。通过这种方式，您可以为多个应用重复使用一个 oauth-proxy。