kubernetes - Kubernetes - 限制对应用程序中私有 URI 的访问
问题描述
我有一个应用程序作为 Kubernetes 集群中的 pod 运行。应用程序有多个端点,例如 /app /healthcheck 等。
我想将 /app 端点暴露给 users-group-1。以及用户组 2 的 /app 和 /healthcheck 端点。
我们如何配置这样的限制?
如果需要,我可以添加入口控制器,即使系统只有一个集群和一项服务。
谢谢。
解决方案
无法使用 Kubernetes 内置的机制(即 RBAC)基于 URL 来实现在 Kubernetes 中运行的客户端应用程序的授权和身份验证(包括限制)。
这种类型的过程应该转移到专用工具,例如Keyclock。您可以找到有关授权服务的指南。我还找到了使用 Keycloak 向 Kubernetes Web 应用程序添加身份验证的教程。
你也可以看到这个类似的问题。答案将确认它在 Kubernetes 中具有内置工具来实现您的目标。相反,您将找到有关如何为此目的使用 istio 的信息。
推荐阅读
- r - R:如何创建多个连续月份
- java - 如何在java中调用包含功能参数的scala方法?
- python - 如何比较两个数据框的列以添加映射
- node.js - 使用 noedjs ravendb 客户端进行 groupBy 查询
- javascript - 类属性参数的自动类型推断
- mysql - 下面给出的是我在 sql 中与计数相关的查询,我想要预期的输出
- ruby-on-rails - 有人可以解释一下each_with_index,reduce,select与OR(||)一起在代码中链接的用法吗?
- r - 删除字符串中重复两次以上的字符
- swift - iOS 9 中的 AVAudioSession.sharedInstance().setCategory
- android-intent - 如何防止在 Kotlin Android Intent 期间执行新活动中的方法