我正在 Google Cloud 平台 Kubernetes 集群中创建服务,它是一个简单的应用程序,有两个端点,一个是公共(public)的,另一个是安全的。对于身份验证,我使用 Cloud Identity。云身份在底层使用 Firebase,JWT token 具有一些属性,例如名称(在我的例子中为“firebase”)和与我的项目 ID 相对应的受众。 对于 AppEngine 应用程序,我可以使用云端点并验证 JWT,但是将应用程序部署到 Kubernetes 时我应该使用什么?我看到 Istio 是一种选择,还有更多选择吗?
最佳答案
您可以将 Cloud Endpoint 与 GKE 结合使用。
查看官方教程:Getting started with Cloud Endpoints on GKE ,也许对你有帮助。
供您引用,您还可以考虑Cloud Run作为完全无服务器的替代方案。它提供了内置的authentication layer 。
关于java - 谷歌云K8s集群中Spring Java资源安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60052525/