是否有适用于Azure AKS(Azure kubernetes服务)群集的API网关

时间:2019-03-25 05:11:29

标签: cluster-computing api-gateway azure-kubernetes azure-aks

我是AKS的新手。我计划在Azure平台上使用AKS群集(Azure kubernetes服务)部署微服务,并且希望通过Azure AD支持的可靠身份验证和授权来保护它。为此,我正在寻找最合适的API网关,该网关支持kubernetes,即AKS

API网关应具有以下功能-

    1. Authentication and Authorization support
    2. Azure Active directory integration
    3. SSL termination
    4. KPI Metrics
    5. Load Balancing
    6. Request Tracing
    7. Auto scaling
    8. Pre/Post request processing

我探索了几个选项,例如Ingress Controller,大使。 另外,由于客户端的某些限制,我们无法使用Azure API管理。

1 个答案:

答案 0 :(得分:1)

没有任何功能支持所有这些“ in box”。您可以使用Azure应用程序网关,但不会执行1,2,6,8(不确定6到底是什么意思)。您可以看看Istio,它有很多功能。但是要进行跟踪,您可能需要使用Jaeger \ Zipkin之类的东西。

我认为您也许可以使用zipkin的oAuth功能来从Azure AD验证oAuth令牌,但是您可能需要将该部分卸载到服务中。

相关问题
最新问题