oauth-2.0 - 是否有在 Kubernetes 集群上提供 OAUTH2 安全性的最佳实践标准?
问题描述
我开始试验 Kubernetes 集群的 Oauth2 授权。
我找到了一个使用UAA的优秀 Oauth2 身份提供者
我的初衷是将其部署到 Kubernetes 集群中,然后允许它在该集群上提供身份验证。这将提供托管在云中的单点登录解决方案,并使该解决方案能够管理 Kubernetes 访问以及对在我的集群上运行的应用程序的访问。
然而,在考虑这个解决方案时,似乎有一些边缘情况,这种配置可能是灾难性的。例如,如果我的集群停止,那么我认为我将无法重新启动该集群,因为 Oauth2 提供程序将不会运行,因此我无法通过身份验证来执行任何重新启动操作。
- 有没有其他人遇到过这个难题?
- 这是真正的风险吗?
- 是否有规避此问题的“标准”方法?
非常感谢您花时间阅读本文!
解决方案
推荐阅读
- c# - Ncache 由同一服务器中的多个处理器共享
- python-3.x - 在 __str__ 枚举中使用 str(self.value) 是注释
- sql - SQL server 用 COUNT 计算
- sonarcloud - Sonarcloud 与 Github Enterprise
- powerbi - 日期表关系
- python-3.x - 网址错误:
使用 request.urlretrieve - javascript - 从数据库返回数据
- java - LibGDX 相机旋转问题
- javascript - JavaScript:从 JSON 数组中获取元素
- java - 为什么我需要转换 myCollection.toArray(new String[0]) 的结果