Postman 中的 Kubernetes 服务帐户身份验证

【问题标题】:Kubernetes Service account authentication in PostmanPostman 中的 Kubernetes 服务帐户身份验证
【发布时间】:2021-03-22 14:37:33
【问题描述】:

我有一个 kubernetes 集群,我的应用程序部署在 pod 中。我的应用程序有一个端点 URL,用于从 Postman 发送 POST 请求。我需要为我的 URL 提供某种级别的身份验证。我使用 JWT 令牌读取服务帐户身份验证。

如何在邮递员中实现相同的功能??

我尝试创建一个新的服务帐户,并将密钥和关联的 JWT 令牌作为邮递员中的 Bearer 令牌。但它没有提供任何类型的身份验证。

https://medium.com/better-programming/k8s-tips-using-a-serviceaccount-801c433d0023

【问题讨论】:

    标签: kubernetes postman service-accounts jwt-auth


    【解决方案1】:

    无法直接回答您的问题,但我想到的是:Istio 支持使用 JSON Web 令牌进行基于令牌的最终用户身份验证。

    你应该明白我没有尝试过这样做,但这看起来我很有希望:Istio End-User Authentication for Kubernetes using JSON Web Tokens (JWT) and Auth0

    为了测试基于 JWT 的身份验证和授权工作流程,您可以根据自己的喜好完全使用 Postman。

    【讨论】:

    • 实际上 kubernetes 仪表板 GUI 有一个关于服务帐户 JWT 令牌的身份验证,它会要求一个令牌,我必须给它才能到达主控制台。 https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml 。我也在尝试为 URL 端点启用相同的功能。
    • 我创建了一个 serviceaccount,将它与 cluster-admin 绑定(以获取所有权限)并将该 serviceaccount 添加到部署文件中,
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-04-15
    • 1970-01-01
    • 1970-01-01
    • 2015-09-16
    • 2021-12-14
    • 2015-02-20
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode