【发布时间】:2020-02-13 03:07:16
【问题描述】:
我在 istio 上找到了以下关于如何创建 API 密钥的文档
https://istio.io/docs/reference/config/policy-and-telemetry/templates/apikey/
但我找不到任何关于如何使用该东西来保护服务的文档或示例。
谁能帮忙?
【问题讨论】:
标签: kubernetes api-key istio kubernetes-security
我在 istio 上找到了以下关于如何创建 API 密钥的文档
https://istio.io/docs/reference/config/policy-and-telemetry/templates/apikey/
但我找不到任何关于如何使用该东西来保护服务的文档或示例。
谁能帮忙?
【问题讨论】:
标签: kubernetes api-key istio kubernetes-security
Istio 代表Mixer 配置Model 在服务网格内传播授权策略。策略和遥测功能实际上是基于配置以下类型的 CRD 资源:
Handlers - 定义适当的Adapters 以及 Mixer 和一些外部基础设施软件之间的通信方式;
Instances - 在特定的attributes 中引入源数据集,由相关适配器提供。
Rules - 将特定的 Handler 绑定到 Instance,匹配规则表达式。
您还可以找到针对单个适配器的预定义templates,上面在原始问题中提到的link 反映了通用API key 的特定模板,但它没有描述任何授权策略实施过程。
在上下文中,要利用带有 API 密钥的身份验证请求,您可能需要使用 Apigee 适配器实现 Analytics 或 Authorization 模板。您可以访问Apigee's Istio Mixer Adapter 存储库,其中包含一个很好的教程,在 API 密钥 header 中保护网格服务身份验证。
【讨论】: