В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Istio_ru

279 membersпожаловаться на группу
2021 March 19

4

4c74356b41 in Istio_ru
Ilya Kaznacheev🥤
Коллеги, всем привет.
Подскажите, а силами истио можно реализовать auth с аксесс и рефреш токенами, чтобы она сама в сервис авторизации ходила и брала оттуда что нужно для валидации.

В идеале, если можно ещё и роли вытащить и положить в запрос, чтобы сервис не бегал сам
у нас есть envoyfilter, который переправляет запросы сервису авторизации
источник
16:33пожаловаться#1

YB

Yura Beznos in Istio_ru
Можно ещё vouch прикрутить.
источник
18:11пожаловаться#2

IK

Ilya Kaznacheev🥤 in Istio_ru
Интересно, изучу, спасибо
источник
19:34пожаловаться#3
2021 March 20

VS

Vasilyev Sergey in Istio_ru
А точно ли хорошая идея аутентификацию перекладывать на сервис-меш?
источник
00:51пожаловаться#4

tE

t E in Istio_ru
Vasilyev Sergey
А точно ли хорошая идея аутентификацию перекладывать на сервис-меш?
Конечно
источник
00:51пожаловаться#5

tE

t E in Istio_ru
Разработчик должен быть сосредоточен только на бизнес логике

Имхо обрабатывать jwt на микросервисе это точно не правильно
источник
00:51пожаловаться#6

tE

t E in Istio_ru
Это же слои абстракции
источник
00:52пожаловаться#7

tE

t E in Istio_ru
4c74356b41
чот сегодня день археологии. еще один про 1.1 вспомнил
Токсикоз даун на месте, который своей точкой зрения поделится?
источник
00:52пожаловаться#8

VS

Vasilyev Sergey in Istio_ru
t E
Токсикоз даун на месте, который своей точкой зрения поделится?
Зачем переходить на личности?
Все мы люди
источник
00:55пожаловаться#9

VS

Vasilyev Sergey in Istio_ru
t E
Разработчик должен быть сосредоточен только на бизнес логике

Имхо обрабатывать jwt на микросервисе это точно не правильно
Вариант
источник
00:56пожаловаться#10

tE

t E in Istio_ru
Vasilyev Sergey
Вариант
С кейклоком ещё истио круто интегрируется с точки зрения авторизации и аутентификации
источник
00:56пожаловаться#11

VS

Vasilyev Sergey in Istio_ru
t E
С кейклоком ещё истио круто интегрируется с точки зрения авторизации и аутентификации
Окей. Пока конечно есть определенные опасения, но наверное нужно просто сменить парадигму и все станет на свои места
источник
00:59пожаловаться#12

4

4c74356b41 in Istio_ru
t E
Токсикоз даун на месте, который своей точкой зрения поделится?
sticker.webp
(41.77 Кб)
источник
06:07пожаловаться#13

4

4c74356b41 in Istio_ru
порвало чувака
источник
06:09пожаловаться#14

IK

Ilya Kaznacheev🥤 in Istio_ru
Vasilyev Sergey
А точно ли хорошая идея аутентификацию перекладывать на сервис-меш?
В идеале на сервис меш все переложить, что относится к инфраструктуре
источник
12:20пожаловаться#15

IK

Ilya Kaznacheev🥤 in Istio_ru
Чтобы сервисы как пирожки клепать
источник
12:20пожаловаться#16
2021 March 22

tE

t E in Istio_ru
источник
00:58пожаловаться#17

ᴅⁱᵐⁱᴅʳ0ˡ in Istio_ru
Всем привет, на сколько плохо использовать vs с одинаковыми хостами но разным роутингом?
источник
15:19пожаловаться#18

K

Konstantin in Istio_ru
всем привет

В Gloo ранее добавлял авторизацию с помощью 
customAuth


    - matchers: 
      - prefix: /api/service/v3/magic
      options:
        extauth:
          customAuth: {}
      routeAction:
        single:
          upstream:
            name: {{ .Release.Namespace }}-****

Как в истио добавить 
extauth
для конкретного урла?

например

 - match:
   - uri:
       prefix: 
/api/service/v3/magic
   route:
   - destination:
       host: magic-production
       port:
         number: 80

Может кто подсказать?
источник
15:40пожаловаться#19

4

4c74356b41 in Istio_ru
Konstantin
всем привет

В Gloo ранее добавлял авторизацию с помощью 
customAuth


    - matchers: 
      - prefix: /api/service/v3/magic
      options:
        extauth:
          customAuth: {}
      routeAction:
        single:
          upstream:
            name: {{ .Release.Namespace }}-****

Как в истио добавить 
extauth
для конкретного урла?

например

 - match:
   - uri:
       prefix: 
/api/service/v3/magic
   route:
   - destination:
       host: magic-production
       port:
         number: 80

Может кто подсказать?
в вс?
источник
16:05пожаловаться#20