如何在 Azure 上的 Kubernetes 部署系统中实现身份验证

Stack Overflow 社区您好，

我目前正在使用 Kubernetes 在 Azure 上部署系统。该架构目前包括两个后端服务（用户服务和推文服务）和一个前端服务。所有流量都通过入口控制器路由。在此阶段，整个设置运行正常，为了清楚起见，我可以提供 Argo CD 仪表板屏幕截图。

我现在希望添加身份验证以增强安全性，但考虑到该项目的教育性质，需要它具有成本效益且易于实施。我正在寻求以下几点建议：

身份验证策略：您能为 Kubernetes 服务推荐一些免费且简单的身份验证策略吗？我正在考虑 OAuth2、JWT 或其他适合分布式环境的选项。

实现细节：如何将这些身份验证方法集成到现有的 Kubernetes 设置中？是否有特定的配置或 Kubernetes 资源可以促进这一点？

Azure 具体信息：鉴于部署是在 Azure 上，是否有 Azure 服务（如 Azure Active Directory）可供我用于身份验证而不会产生额外费用？它们如何与 Kubernetes 集成？

如果您能分享任何有助于使此设置既有效又简单的示例、见解或资源，我将不胜感激。谢谢！