Весеннее облако oauth 2 со входом кубернетес

Question

Можно ли использовать сервер Spring Cloud oauth 2 с входом шлюза API Kubernetes.

Я использовал его с zuul для аутентификации пользователя перед совершением вызова.Можно ли сделать подобное при входе?

Редактировать 1:

Чтобы объяснить более четко, чего я пытаюсь достичь

Я использую реализацию oAuth2 на основе токенов, предоставленную пружинойоблако.

1. oauth работает как один из сервисов за zuul.
2. zuul имеет сопоставленные маршруты для сервера oauth и сервера ресурсов.
3. клиент вызывает аутентификациюсервер через zuul и получает токен.
4. клиентский ресурсный сервер вызовов через zuul с переданным токеном
5. zuul настроен для проверки токена перед выполнением вызова на сервер ресурсов.

Таким образом, мы можем остановить любой нисходящий трафик без действительного токена.

Можем ли мы выполнить проверку токена при входе с сервером аутентификации, работающим в кластере?

Answer 1

Я не использовал Spring Cloud OAuth 2, но, поскольку OAuth является стандартом, я полагаю, что вы можете установить его, если вы используете Nginx Ingress в качестве входного контроллера, вы можете указать и внешний Oauth Provider (поскольку OAuth обычно имеет тот же поток) вот так на вашем входе:

...
metadata:
  name: application
  annotations:
    nginx.ingress.kubernetes.io/auth-url: "https://$host/oauth2/auth"
    nginx.ingress.kubernetes.io/auth-signin: "https://$host/oauth2/start?rd=$escaped_request_uri"
...

Вы можете найти более подробную информацию здесь с примером использования GitHub в качестве поставщика OAuth