我可以将 NGINX Ingress auth 与 oidc 一起使用吗?

【问题标题】:Can I use NGINX Ingress auth with oidc?我可以将 NGINX Ingress auth 与 oidc 一起使用吗?
【发布时间】:2020-04-21 07:38:20
【问题描述】:

我有几个在 Kubernetes 上运行的 Web 应用程序。为了匹配我使用 NGINX 入口的请求。 目前,所有应用程序都在分别验证来自我们的身份提供者的令牌(我在开发中使用 Keycloak 并计划用于生产的 Azure Active Directory)。

是否可以在 Ingress 级别进行验证?

例如,用户尝试进入页面。 Ingress 检查有效令牌并在必要时重定向到 IP。如果用户成功登录,入口控制器将令牌提供给应用程序。

【问题讨论】:

    标签: kubernetes openid-connect nginx-ingress


    【解决方案1】:

    Nginx 入口提供通过 auth-url 和 auth-signin 注释插入外部 OAUTH 身份验证提供程序的能力。

    metadata:
  name: application
  annotations:
    nginx.ingress.kubernetes.io/auth-url: "https://$host/oauth2/auth"
    nginx.ingress.kubernetes.io/auth-signin: "https://$host/oauth2/start?rd=$escaped_request_uri"

    example 使用外部身份验证提供程序保护 kubernetes 仪表板。

    更多详情请参阅文档here

    【讨论】:

    • 感谢您的回答。我会尽快尝试的。
    • 我还在为这个话题而苦苦挣扎。我用我的 keycloak 凭据创建了 oauth2-proxy.yaml。现在我在我的 k8s 中应用了 oath2-proxy 并编辑了我的 Ingress。不幸的是,我能够在没有任何凭据的情况下看到该页面。到现在为止一切都好吗?如果是,我将继续调试以提供更多详细信息。
    猜你喜欢
    • 2019-12-18
    • 2023-03-24
    • 2018-04-08
    • 1970-01-01
    • 2021-02-22
    • 1970-01-01
    • 1970-01-01
    • 2021-09-23
    • 2018-04-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode