文件名称:k8s-aad-auth:使用Azure AD保护Kubernetes应用程序的示例
文件大小:24KB
文件格式:ZIP
更新时间:2024-06-02 13:16:38
使用Azure AD对Kubernetes应用进行身份验证 该项目的目的是为与托管在Kubernetes Orchestrator上的安全微服务API一起托管的客户端应用程序提供一个起点。 该示例应用程序基于 。 有关如何设置集群的更多详细信息,请参见 。 建筑学 该项目使用三个主要的入口资源进行设置: 不安全-适用于通常不会安全的任何前端静态内容。 例如,这是我将服务于React或Angular单页应用程序的地方。 安全-这些规则适用于更敏感的端点,例如您的API。 我假设由不安全规则提供的SPA将针对OAuth 2.0应用程序处理其自身的身份验证,在这种情况下,将使用Azure AD。 oauth2_proxy-此入口将/oauth2流量路由到oauth2_proxy服务(基于 )以进行Azure AD身份验证。 这是此应用程序如何工作的高级体系结构图: 部署到Kuberne
【文件预览】:
k8s-aad-auth-master
----images()
--------k8s-aad-architecture.jpg(27KB)
----readme.md(3KB)
----k8s-manifests()
--------api.deployment.yaml(296B)
--------api.service.yaml(155B)
--------cert-issuer.yaml(285B)
--------oauth2-proxy-ingress.yaml(483B)
--------unsecured-ingress.yaml(516B)
--------web.deployment.yaml(296B)
--------oauth2-proxy.deployment.yaml(1KB)
--------secured-ingress.yaml(661B)
--------web.service.yaml(155B)
--------oauth2-proxy.service.yaml(177B)