Stack Overflow 社区您好,
我目前正在使用 Kubernetes 在 Azure 上部署系统。该架构目前包括两个后端服务(用户服务和推文服务)和一个前端服务。所有流量都通过入口控制器路由。在此阶段,整个设置运行正常,为了清楚起见,我可以提供 Argo CD 仪表板屏幕截图。
我现在希望添加身份验证以增强安全性,但考虑到该项目的教育性质,需要它具有成本效益且易于实施。我正在寻求以下几点建议:
身份验证策略:您能为 Kubernetes 服务推荐一些免费且简单的身份验证策略吗?我正在考虑 OAuth2、JWT 或其他适合分布式环境的选项。
实现细节:如何将这些身份验证方法集成到现有的 Kubernetes 设置中?是否有特定的配置或 Kubernetes 资源可以促进这一点?
Azure 具体信息:鉴于部署是在 Azure 上,是否有 Azure 服务(如 Azure Active Directory)可供我用于身份验证而不会产生额外费用?它们如何与 Kubernetes 集成?
如果您能分享任何有助于使此设置既有效又简单的示例、见解或资源,我将不胜感激。谢谢!
您可以将 Azure 密钥保管库与 CSI 驱动程序一起使用。 这是链接:https://learn.microsoft.com/en-us/azure/aks/csi-secrets-store-driver