1

出于身份验证目的查看 IBM istio appid 适配器,我可以看到适配器使用在适配器启动时创建的随机哈希键在代码中生成 cookie。

如果我想运行适配器的多个实例以实现高可用性,那会不会有问题,因为它们不共享 cookie 签名密钥?

查看源代码 config.proto 的config\adapter\config.proto用途是什么?可以将它用于什么?

4

2 回答 2

1

你是绝对正确的。目前适配器只能作为单个实例运行,因为还没有实现 cookie 共享机制。这是我们打算在未来版本中解决的问题。

于 2019-10-17T13:00:02.940 回答
0

支持对 cookie 使用通用签名密钥,但未记录在案。适配器查找命名空间中命名appidentityandaccessadapter-cookie-sig-enc-keys的k8s secretistio-system

于 2019-10-21T00:47:51.203 回答