我在 istio 上找到了以下关于如何创建 API 密钥的文档
https://istio.io/docs/reference/config/policy-and-telemetry/templates/apikey/
但是我找不到任何关于如何使用该东西来保护服务的文档或示例。
任何人都可以帮忙吗?
1 回答
1
Istio 代表Mixer配置模型,用于在服务网格内传播授权策略。策略和遥测功能实际上是基于配置这样的CRD资源:
Handlers - 定义适当的Adapters以及 Mixer 和一些外部基础设施软件之间的通信方式;
规则- 将特定Handler绑定到Instance,匹配规则表达式。
您还可以找到各个适配器的预定义模板,上面提到的原始问题中的链接反映了通用API 密钥的特定模板,但它没有描述授权策略实施的任何过程。
在上下文中,要利用 API 密钥使用身份验证请求,您可能需要使用即Apigee适配器实现分析或授权模板。您可以访问Apigee 的 Istio Mixer Adapter存储库,其中包含一个很好的教程,用于在 API 密钥标头中保护网格服务身份验证。
于 2019-10-21T11:14:31.870 回答