阿里云服务网格ASM之扩展能力(2):在ASM中支持自定义外部授权

  1. 云栖社区>
  2. 容器服务Docker&Kubernetes>
  3. 博客>
  4. 正文

阿里云服务网格ASM之扩展能力(2):在ASM中支持自定义外部授权

osswangxining 2020-03-09 23:53:50 浏览657
展开阅读全文

本系列文章讲讲述阿里云服务网格ASM的一些扩展能力:

欢迎扫码入群进一步交流:
image

背景信息

服务网格中服务间存在着调用请求,这些请求的授权决定可以由运行在网格外部的gRPC服务处理。外部授权过滤器调用授权服务以检查传入请求是否被授权。如果在过滤器中将该请求视为未授权,则该请求将被403(禁止)响应拒绝。

建议将这些授权过滤器配置为过滤器链中的第一个过滤器,以便在其余过滤器处理请求之前对请求进行授权。

关于Envoy的外部授权的其他内容,可以参见Externa

网友评论

登录后评论
0/500
评论