xeL*_*eLL 3 kubernetes keycloak sidecar oauth2-proxy
您能否解释一下为什么可以使用oauth2-proxy作为 sidecar?例如,在一个架构中,k8s 中的每个 pod 都有这个 sidecar,它代理 Keycloack。
您提到的存储库有一个自述文件,其中有很好的解释。
它可以让您保护 Web 应用程序的安全,而无需对应用程序本身进行任何更改。Auth Provider你的情况是Keycloak 。例如,您可以将组织的身份验证添加到 Kubernetes 仪表板。
请注意,如果您使用 ingress 公开服务,则 oauth2-proxy 不必是 sidecar。您可以使用入口注释将身份验证请求路由到单独的 Pod(甚至单独的命名空间),例如 nginx-ingress 示例:https: //kubernetes.github.io/ingress-nginx/examples/auth/oauth-external -auth/ . 通过这种方式,您可以为多个应用程序重复使用一个 oauth-proxy。
| 归档时间: |
|
| 查看次数: |
4285 次 |
| 最近记录: |