问题描述
请问您出于什么原因oauth2-proxy可以使用Sidecar来提供解释? 例如,一个架构,其中k8s中的每个吊舱都有这个小车,可以替代Keycloack。
解决方法
您提到的回购包含一个自述文件,其中有很好的解释。
它使您可以保护Web应用程序的安全,而无需对应用程序本身进行任何更改。 Auth Provider是您的情况下的Keycloak。例如,您可以将组织的身份验证添加到Kubernetes仪表板。
请注意,如果您使用入口来公开服务,则不需要使用oauth2-proxy。您可以使用入口注释将身份验证请求路由到单独的pod(甚至是单独的命名空间):https://kubernetes.github.io/ingress-nginx/examples/auth/oauth-external-auth/