OAuth2-Proxy1 API 인증프로세스 Istio Ingress Gateway, OAuth2-Proxy and Keycloak 소개 Istio Ingress Gateway, OAuth2-proxy, Keycloak을 이용하여 모든 서비스를 요청하기전, 인증처리 프로세스를 추가할수 있습니다. 예를 들어 Kubernetes Dashboard같은 경우 AWS IAM유저를 등록을 통해서 접근하는데요 보안적으로나 관리면서 많이 불편하며, 유연하지 못한 방법입니다. 아래와 같은 방법을 통해서 외부 Provider즉 Github, LDAP등 OIDC를 이용하여 Keycloak + OAuth2-proxy를 통한 인증 프로세스 접근에 대해서 소개합니다. 준비물 Kubernetes 환경 Istio 설치 Keycloak 설치 Keyclock MSA 인증서비스로 레드햇이 만든 인증 & 권한을 부여해주는 오픈소스입니다. 국제적인 인증, 인가 표준(OI.. 2022. 1. 20. 이전 1 다음
