Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
devops:proxy_pass_auth [2021/02/05 14:24] – [proxy_pass с kerberos-аутентификацией на upstream] admin | devops:proxy_pass_auth [2021/02/11 16:31] (current) – [proxy_pass с аутентификацией по сертификату] admin | ||
---|---|---|---|
Line 38: | Line 38: | ||
Список переменных среды будет такой: | Список переменных среды будет такой: | ||
< | < | ||
- | DOMAIN=rdleas.ru | + | DOMAIN=domain.local |
- | DOMAIN_USER=" | + | DOMAIN_USER=" |
- | DOMAIN_USER_PASS=" | + | DOMAIN_USER_PASS=" |
KRB5_CLIENT_KTNAME=/ | KRB5_CLIENT_KTNAME=/ | ||
KRB5CCNAME=/ | KRB5CCNAME=/ | ||
CURL_CA_BUNDLE=/ | CURL_CA_BUNDLE=/ | ||
CURL_OPTS=' | CURL_OPTS=' | ||
- | URL=' | + | URL=' |
PORT=8088 | PORT=8088 | ||
</ | </ | ||
Line 133: | Line 133: | ||
EOF | EOF | ||
</ | </ | ||
+ | Иногда бывает нужно обеспечить аутентификацию для запускаемых микросервисов при их обращении к внешним источникам данных.\\ | ||
+ | Для этого можно использовать **istio**, а можно - делать это с помощью вспомогательных контейнеров **nginx**.\\ | ||
+ | Тут я собираю различные варианты конфигов для nginx, подходящие для аутентификации в разных ситуациях. | ||
+ | |||
+ | ===== Dockerfile ===== | ||
+ | |||
+ | < | ||
+ | FROM openresty/ | ||
+ | RUN set -ex \ | ||
+ | && apt-get update \ | ||
+ | && apt-get upgrade -y \ | ||
+ | && apt-get install -y \ | ||
+ | curl \ | ||
+ | krb5-user \ | ||
+ | gss-ntlmssp \ | ||
+ | libsasl2-modules-gssapi-mit \ | ||
+ | ca-certificates | ||
+ | |||
+ | </ | ||
+ | |||