我正在尝试设置Spring Cloud Data Flow(SCDF)以在本地模式下运行,以及几乎没有什么问题可以帮助我确定它是否适合我的要求。
https://github.com/spring-cloud/spring-cloud-dataflow/issues/2871
如果Spring Cloud Data Flow是一个纯粹的单一应用程序,那么将安全性的所有方面直接集成到应用程序中肯定会更容易理解。这就是Spring Cloud Data Flow最初从安全角度出发的方式,因此,Spring Cloud Dataflow <2.0.0
的版本支持我们标记为传统安全性的内容。
但是,甚至在2.0.x
Spring Cloud Data Flow之前:
结果出现了两个并行安全架构,一个使用传统安全架构,另一个架构由OAuth2 / OpenID Connect驱动。
这开始变得越来越难以维护,对于2.0.x
,我们决定专注于OAuth2 / OpenID Connect。但是,我们仍然需要支持一系列丰富的企业功能,例如角色,LDAP集成等。因此,我们发现开源,生产就绪的CloudFoundry User Account and Authentication (UAA) Server是一个很好的选择。它的LDAP支持和功能实际上超出了Spring Cloud Dataflow <2.0.0
提供的功能。
所以,是的,为了在本地设置Spring Cloud Data Flow的安全性,您需要运行UAA。 UAA还将提供LDAP支持。从技术上讲,Spring Cloud Data Flow根本不了解LDAP设置。
我希望这提供了有关Spring Cloud Data Flow安全架构如何出现的一些背景知识。请查看参考文档和前面提到的SCDF Security with UAA + LDAP example。如有其他问题,请随时与我们联系!
免责声明:我是该项目的提交者。
从v2.0开始,我们委托UAA进行身份验证和授权。关于这个问题有各种各样的报道;更全面的一个是关于如何在本地将所有这些组合在一起的端到端样本。您不需要CF或K8,所有这些也可以在本地运行。我们依靠UAA作为跨所有客户端工具标准化端到端SSO的网关,包括shell,仪表板,RESTful API,CTR等,
样本:SCDF Security with UAA + LDAP。如需进一步阅读,请参阅参考文献中的security section。指南。
最后,我们不建议将Local用于生产安装,但我了解在某些工作负载下,应用程序在故障情况下的弹性和/或可重新启动性不是必需的。