Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
devops:proxy_pass_auth [2021/02/05 14:30] – admin | devops:proxy_pass_auth [2021/02/11 16:31] (current) – [proxy_pass с аутентификацией по сертификату] admin | ||
---|---|---|---|
Line 38: | Line 38: | ||
Список переменных среды будет такой: | Список переменных среды будет такой: | ||
< | < | ||
- | DOMAIN=domain_name | + | DOMAIN=domain.local |
DOMAIN_USER=" | DOMAIN_USER=" | ||
DOMAIN_USER_PASS=" | DOMAIN_USER_PASS=" | ||
Line 133: | Line 133: | ||
EOF | EOF | ||
</ | </ | ||
+ | Иногда бывает нужно обеспечить аутентификацию для запускаемых микросервисов при их обращении к внешним источникам данных.\\ | ||
+ | Для этого можно использовать **istio**, а можно - делать это с помощью вспомогательных контейнеров **nginx**.\\ | ||
+ | Тут я собираю различные варианты конфигов для nginx, подходящие для аутентификации в разных ситуациях. | ||
+ | |||
+ | ===== Dockerfile ===== | ||
+ | |||
+ | < | ||
+ | FROM openresty/ | ||
+ | RUN set -ex \ | ||
+ | && apt-get update \ | ||
+ | && apt-get upgrade -y \ | ||
+ | && apt-get install -y \ | ||
+ | curl \ | ||
+ | krb5-user \ | ||
+ | gss-ntlmssp \ | ||
+ | libsasl2-modules-gssapi-mit \ | ||
+ | ca-certificates | ||
+ | |||
+ | </ | ||
+ | |||