В поисках более простого подхода для аутентификации между микросервисами в Kubernetes.
Я выкопал некоторые предыдущие обсуждения.Я знаю, что у него много компромиссов.В зависимости от ситуации, может быть много разных подходов.
Взаимный TLS, вероятно, очень безопасен.Есть инструмент Istio.Но я думаю, что у него есть кривая обучения и, вероятно, избыточность для моего приложения.
Мое приложение простое.Он не содержит никакой конфиденциальности или важных данных.Я бы предпочел гораздо более простой подход, чтобы уложиться в сжатые сроки цикла выпуска.
Существует ли какой-либо подход, который использует секрет Kubernetes и не требует рукопожатия SSL?
Например, сохранить паруасимметричного ключа в кубернетес секрет.Затем, когда службе A требуется доступ к службе B. Служба A подписывает запрос с отметкой времени, отправляет подписанный результат службе B. Чтобы служба B могла расшифровать и проверить?