我是AKS的新手。我计划在Azure平台上使用AKS集群(Azure kubernetes服务)部署Micro Services,我希望通过Azure AD支持的可靠身份验证和授权来保护它。要做到这一点,我正在寻找最适合支持kubernetes即AKS的API网关
API网关应具有以下功能 -
1. Authentication and Authorization support
2. Azure Active directory integration
3. SSL termination
4. KPI Metrics
5. Load Balancing
6. Request Tracing
7. Auto scaling
8. Pre/Post request processing
我已经探讨了Ingress Controller,大使等几个选项。此外,由于客户端的某些限制,我们无法使用Azure API管理。
没有什么能支持所有这些“盒子里”。您可以使用Azure应用程序网关,但它不会做1,2,6,8(不确定你的意思是6)。你可以看看Istio,它有很多功能。但是对于追踪你可能需要使用像Jaeger \ Zipkin这样的东西。
我认为您可以使用zipkin的oAuth功能来验证Azure AD中的oAuth令牌,但您可能需要将该部分卸载到服务中。