我在 istio 上找到了以下有关如何创建 API 密钥的文档
https://istio.io/docs/reference/config/policy-and-telemetry/templates/apikey/
但是我找不到有关如何使用该东西来保护服务的任何文档或示例。
谁能帮忙?
Istio 在服务网格中传播授权策略方面表示Mixer配置模型。策略和遥测功能实际上基于配置此类CRD资源,例如:
处理程序- 定义适当的适配器以及 Mixer 与某些外部基础结构软件之间的通信方式;
实例- 跨相关适配器提供的特定属性引入源数据集。
规则- 将特定处理程序绑定到实例,匹配规则表达式。
您还可以找到单个适配器的预定义模板,上面在源问题中提到的链接反映了通用 API 密钥的特定模板,但它没有描述任何授权策略实施的过程。
在上下文中,要利用将身份验证请求与 API 密钥结合使用,您可能需要使用 Apigee 适配器实现分析或授权模板。您可以访问 Apigee 的 Istio Mixer 适配器存储库,其中包含一个非常好的教程,可以在 API 密钥标头中保护网格服务身份验证。