服务已经存在时如何使用Kubernetes创建身份验证？

Question

我正在阅读https://kubernetes.io/docs/reference/access-authn-authz/authentication/，但是它没有给出任何具体的命令，并且在我们要从头开始创建所有内容时，它主要集中在。它还为使用Kubernetes的工程师解释auth。

我有一个现有的部署和服务（具有公开的外部IP），并希望为访问公开IP的外部用户创建最简单的身份验证（最好是基于令牌）。我无法向服务添加身份验证，因为我无法访问其代码。如果有人可以帮助我一些命令，我​​将不胜感激。

Answer 1

所引用的文档用于通过k8s进行身份验证（用于api访问）。这不是用于应用程序层身份验证。

但是，我可以建议一种无需更改服务即可实施应用程序层身份验证的方法。您可以将流量重定向到可以执行身份验证的nginx（或任何其他反向代理），并将经过身份验证的用户重定向到直接服务。它还可以执行某种授权。

有多种资源可以帮助您选择nginx中可用的各种身份验证机制，例如基于密码文件的机制（link）或基于JWT的身份验证（link）