那些遇到过的问题

我可以将 NGINX Ingress 身份验证与 oidc 一起使用吗?

Nic*_*uck 5 openid-connect kubernetes nginx-ingress

我有几个在 Kubernetes 上运行的 Web 应用程序。为了匹配我使用 NGINX 入口的请求。目前,所有应用程序都分别验证来自我们的身份提供者的令牌(我在开发中使用 Keycloak 并计划用于生产的 Azure Active Directory)。

是否可以在 Ingress 级别进行验证?

例如,用户尝试进入页面。Ingress 检查有效令牌并在必要时重定向到 IP。如果用户成功登录,入口控制器将令牌提供给应用程序。

Arg*_*dhu 6

Nginx 入口提供通过 auth-url 和 auth-signin 注释插入外部 OAUTH 身份验证提供程序的能力。

metadata:
  name: application
  annotations:
    nginx.ingress.kubernetes.io/auth-url: "https://$host/oauth2/auth"
    nginx.ingress.kubernetes.io/auth-signin: "https://$host/oauth2/start?rd=$escaped_request_uri"
Run Code Online (Sandbox Code Playgroud)

使用外部身份验证提供程序保护 kubernetes 仪表板的示例

有关更多详细信息,请参阅此处的文档

归档时间:

查看次数:

2906 次

最近记录:

5 年,1 月 前
相关归档
如何在Keycloak中创建客户端以与AWS Cognito Identity Federation一起使用 21
使用nginx反向代理在Kubernetes中公开服务 8
Kubernetes 对镜像拉取设置超时限制 7
kubernetes 战略合并补丁 6
Nginx Ingress - 502 Bad Gateway - 连接到上游时失败(111:连接被拒绝) - Kubernetes 5
没有 http 的微服务活性探针 5
oauth2 代理 sidecar 的目的是什么? 3
如何使用带有标志--selector的kubectl命令? 2
Kubernetes - 使用 Configmap 设置环境变量组 2
如何在部署到Kubernetes的JHipster微服务应用程序中将活动配置文件切换为“ Dev”? 2
难疑归档
如何在Java中读取/转换InputStream为String? 3864
不区分大小写'包含(字符串)' 2785
.prop()vs .attr() 2249
如何从Bash脚本检查程序是否存在? 2032
何时在JavaScript中使用双引号或单引号? 1903
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
在PostgreSQL中显示表格 1703
如何在Linux中更改echo的输出颜色 1582
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
有效地使用Git和Dropbox? 1117