问题描述
我已经在启用了 Istio 的 K8s 集群上安装了 Seldon。我想使用 Istio 使用 GCP 的安全协议(例如使用服务帐户的 IAP 或 JWT)来保护 REST API。对使用 Seldon Core 部署的 API 实施身份验证和授权需要什么配置?如果有一些我可以遵循的示例或样板 YAML 文件,我将不胜感激。
解决方法
如果您有 HTTPS 负载平衡器,则可以在后端使用 IAP。因此,将您的集群配置为使用 external HTTPS load balancer。由于您使用 ISTIO 和 TLS 终端,我建议您查看 this part of the documentation。
然后,您可以转到 IAP 菜单并在您选择的后端激活它。