【问题标题】:how to use Istio API Key for authorisation to a service?如何使用 Istio API Key 对服务进行授权?
【发布时间】:2020-02-13 03:07:16
【问题描述】:

我在 istio 上找到了以下关于如何创建 API 密钥的文档

https://istio.io/docs/reference/config/policy-and-telemetry/templates/apikey/

但我找不到任何关于如何使用该东西来保护服务的文档或示例。

谁能帮忙?

【问题讨论】:

    标签: kubernetes api-key istio kubernetes-security


    【解决方案1】:

    Istio 代表Mixer 配置Model 在服务网格内传播授权策略。策略和遥测功能实际上是基于配置以下类型的 CRD 资源:

    Handlers - 定义适当的Adapters 以及 Mixer 和一些外部基础设施软件之间的通信方式;

    Instances - 在特定的attributes 中引入源数据集,由相关适配器提供。

    Rules - 将特定的 Handler 绑定到 Instance,匹配规则表达式。

    您还可以找到针对单个适配器的预定义templates,上面在原始问题中提到的link 反映了通用API key 的特定模板,但它没有描述任何授权策略实施过程。

    在上下文中,要利用带有 API 密钥的身份验证请求,您可能需要使用 Apigee 适配器实现 AnalyticsAuthorization 模板。您可以访问Apigee's Istio Mixer Adapter 存储库,其中包含一个很好的教程,在 API 密钥 header 中保护网格服务身份验证。

    【讨论】:

      猜你喜欢
      • 2019-03-19
      • 2022-01-26
      • 2016-05-05
      • 2020-02-22
      • 1970-01-01
      • 1970-01-01
      • 2018-06-18
      • 2012-10-13
      • 2020-05-05
      相关资源
      最近更新 更多