将IBM istio appid适配器用于身份验证,我可以看到适配器使用在适配器启动时创建的随机哈希键在代码中生成cookie。
如果我想运行适配器的多个实例以实现高可用性,那会不会有问题,因为它们不共享Cookie签名密钥?
查看源代码,config\adapter\config.proto中的config.proto用来做什么?一个人可能将其用于什么?
答案 0 :(得分:1)
您绝对正确。目前,适配器只能作为单个实例运行,因为还没有实现cookie共享机制。这是我们打算在将来的版本中解决的问题。
答案 1 :(得分:0)
使用cookie的通用签名密钥受支持,但未记录。
适配器在appidentityandaccessadapter-cookie-sig-enc-keys名称空间中查找名为istio-system的k8s秘密