0

我是 AKS 的新手。我计划在 Azure 平台上使用 AKS 集群(Azure kubernetes 服务)部署微服务,我想通过 Azure AD 支持的可靠身份验证和授权来保护它。为此,我正在寻找最适合支持 kubernetes 即 AKS 的 API 网关

API 网关应具有以下功能 -

    1. Authentication and Authorization support
    2. Azure Active directory integration
    3. SSL termination
    4. KPI Metrics
    5. Load Balancing
    6. Request Tracing
    7. Auto scaling
    8. Pre/Post request processing

我已经探索了几个选项,例如 Ingress Controller、Ambassador。此外,由于客户端的一些限制,我们无法使用 Azure API 管理。

4

1 回答 1

1

没有什么支持所有这些“in box”。您可以使用 Azure 应用程序网关,但它不会执行 1、2、6、8(不确定 6 到底是什么意思)。你可以看看Istio,它有很多功能。但要进行跟踪,您可能需要使用 Jaeger\Zipkin 之类的东西。

我认为您也许可以使用 zipkin 的 oAuth 功能来验证来自 Azure AD 的 oAuth 令牌,但您可能需要将该部分卸载到服务中。

于 2019-03-25T05:35:04.210 回答