网关鉴权研究

前文:

2020-12-16nginx基础

2021-02-03Api网关Kong简介

  1. 想用网关鉴权方式取代现有的interceptor方式

  2. 使用kong+插件可行

  3. Kong提到了OAuth,这是一种常用的鉴权方案

    理解oauth2.0

    OAuth: OAuth(开放授权)是一个开放标准,允许用户(Resource Owner)授权第三方网站(Client)访问他们存储在另外的服务提供者(Resource Server)上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。

    OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(Authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。

    "客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。

    OAuth思路

    还有一些Basic Auth、Bearer Token等方式

  4. K8S中如何使用Kong

    K8S ingress简介

    K8S-Ingress

    Ingress本身不提供服务,它依赖Ingress Controller,Ingress Controller以Pod的形式部署在Kubernetes集群内,实质上我们无法从外面直接访问,依然要将其暴露出来,暴露方式有几种:

    • 通过NodePort形式暴露,前面需接一个负载均衡
    • 直接在Pod中使用hostport,前面需接一个负载均衡
    • 通过LoadBalancer形式暴露,云产商默认就是这种方式

    这里有个NodePort与HostPort的差异

    常用的Ingress有:

    • Kubernetes Ingress

    • Nginx Ingress

    • Kong Ingress

  5. K8S中ingress的部署方式

    这个需要去看一下

  6. Docker的network是否可以跨主机

    这个问题来源于:能否只采用docker,而不采用K8S?

    Docker之四种网络模式 、容器的互通与隔离

    Docker跨主机容器之间的通信macvlan

    采用了一种:macvlan方式,实现了跨主机容器通信

# 微服务 

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×