RR
Я вот тоже считаю что такое с девелоперов надо убирать
Size: a a a
2020 February 11
RR
И так люди перегружены фичами
2020 February 12
S
Ну AAA конечно фича приложеньки, но мы же за business value и операции под наркозом
S
Разработчик нынче нежный пошёл, не каждый готов читать RFC
RR
Вот-вот, его надо беречь
RR
Пусть деревья раскрашивает
S
Это скрам-мастера вроде делают, нет? Там и деревья и аппликации и полдник организовать.
RR
Ну бизнес логику значит пилят
S
Это бизнес-аналитики
RR
Тогда пусть в скрам-покер играют
S
Не так конечно, разрабы вообще молодцы, но их грузят, поэтому мой изначальный вопрос, как их избавить от всего этого.
阿
Stanislav Sharakhin
Коллеги, а кто-то решал задачу по абстрагированию софта от межсервисной аутентификации и авторизации? Грубо говоря, я хочу иметь AAA на уровне подов, желательно с Oauth2, без допиливания приложений.
Что, если рядом сайдкаром nginx или openresty подсадить, который в режиме реверс прокси с предаутентификацией, а в качестве IdP какой-нибудь keycloak с OIDC коннектором и JWT с ролями внутри, который умеет с внешними по отношению к себе identity базами работать?
Оверхед, конечно, но куда деваться...
Оверхед, конечно, но куда деваться...
С
Что, если рядом сайдкаром nginx или openresty подсадить, который в режиме реверс прокси с предаутентификацией, а в качестве IdP какой-нибудь keycloak с OIDC коннектором и JWT с ролями внутри, который умеет с внешними по отношению к себе identity базами работать?
Оверхед, конечно, но куда деваться...
Оверхед, конечно, но куда деваться...
есть oauth2_proxy, он полегче всё таки
С
А что, всякие сервис-меши, типа envoy, не научились ещё в такое?
ВГ
Stanislav Sharakhin
Коллеги, а кто-то решал задачу по абстрагированию софта от межсервисной аутентификации и авторизации? Грубо говоря, я хочу иметь AAA на уровне подов, желательно с Oauth2, без допиливания приложений.
Istio, так умеет
阿
есть oauth2_proxy, он полегче всё таки
не знаком, к сожалению, но тут еще вопрос к приложениям/сервисам за прокси, если требуется что-то кроме http(s), к примеру, websocket, умеет ли их oauth2_proxy, если да, то круто)
в плане богатства на протоколы openresty хорош, через него можно хоть ftp заворачивать
в плане богатства на протоколы openresty хорош, через него можно хоть ftp заворачивать
RR
Пол года назад когда смотрели ничего готового не было включая истио
RR
Может конечно что то поменялось
С
не знаком, к сожалению, но тут еще вопрос к приложениям/сервисам за прокси, если требуется что-то кроме http(s), к примеру, websocket, умеет ли их oauth2_proxy, если да, то круто)
в плане богатства на протоколы openresty хорош, через него можно хоть ftp заворачивать
в плане богатства на протоколы openresty хорош, через него можно хоть ftp заворачивать
Websocket умеет. HTTPS - вряд ли, это же l7 прокси. Только терминировать если