oauth2 代理边车的目的是啥?
Posted
技术标签:
【中文标题】oauth2 代理边车的目的是啥?【英文标题】:What is the purpose of oauth2 proxy sidecar?oauth2 代理边车的目的是什么? 【发布时间】:2021-02-03 06:21:41 【问题描述】:您能否解释一下oauth2-proxy作为sidecar可以使用的原因? 例如,在 k8s 中的每个 pod 都有这个 sidecar 的架构,它代理 Keycloack。
【问题讨论】:
【参考方案1】:你提到的回购有一个很好的解释的自述文件。
它可以让您保护 Web 应用程序,而无需对应用程序本身进行任何更改。 Auth Provider
在您的情况下是 Keycloak。例如,您可以将组织的身份验证添加到 Kubernetes 仪表板。
请注意,如果您使用 ingress 公开服务,则 oauth2-proxy 不必是 sidecar。您可以使用入口注释将身份验证请求路由到单独的 pod(甚至单独的命名空间),例如 nginx-ingress 示例:https://kubernetes.github.io/ingress-nginx/examples/auth/oauth-external-auth/。通过这种方式,您可以为多个应用重复使用一个 oauth-proxy。
【讨论】:
以上是关于oauth2 代理边车的目的是啥?的主要内容,如果未能解决你的问题,请参考以下文章
Robots.txt - 多个用户代理的抓取延迟的正确格式是啥?