如何使用HTTP基本身份验证来保护HTTPRoute ?
据我所知,Gateway API对身份验证没有意见:
[…来配置一些高级功能,如身份验证[…]],你将需要依赖扩展网关API (source)
文档中的另一个地方有这样说:
[…网关实现可以定义自定义资源,称为Policies用于公开数据平面特性,如身份验证(源)
有哪些已知的网关API实现实现了支持基本HTTP身份验证的策略?
我已经实现了几个解决方案,总是使用dex和Pomerium。
dex作为联邦OpenID Connect提供者,而Pomerium作为身份验证反向代理。
试着看看这些文档:
https://dexidp.io/docs/kubernetes/概述https://www.pomerium.com/docs/identity-providers
此外,供应商提供的Helm chart非常容易实现。