我正在Google Cloud平台Kubernetes集群中创建我的服务,它是一个简单的应用程序,有两个端点,一个是公共的,另一个是安全的。对于身份验证,我使用 Cloud Identity。云身份在引擎盖下使用Firebase,JWT令牌具有一些属性,例如名称(在我的情况下是"firebase"(和与我的项目ID对应的受众。 对于 AppEngine 应用程序,我可以使用云端点并验证 JWT,但是在将应用程序部署到 Kubernetes 时我应该使用什么?我看到一个选项是 Istio 还有更多选择吗?
您可以将Cloud Endpoint与 GKE 一起使用。
查看此官方教程 :GKE上的云端点入门,它可能会对您有所帮助。
供您参考,您还可以考虑将 Cloud Run 作为完全无服务器的替代方案。它提供了一个内置的身份验证层。