Может ли кто-нибудь помочь мне понять, как консул аутентифицирует микросервисы в архитектуре микросервисов, и можем ли мы заменить аутентификацию микросервиса (которая использует oauth2) на консул?
Consul для аутентификации в микросервисной архитектуре
comment
Что вы подразумеваете под консульской аутентификацией? вы говорите о spring.io/projects/spring-cloud-consul или
- person vaquar khan   schedule 27.02.2019
comment
когда я смотрел видео, которое компания сделала для презентации консула, он сказал, что консул может управлять тем, как одному микросервису разрешено или нет связываться с другим, и как микросервис А может быть уверен, что это Б пытается позвонить ему, а не какой-то другой злонамеренный микросервис ... я хотел знать, пытался ли кто-нибудь использовать консул таким образом, потому что я, кажется, не нашел никакой документации в сети, кроме этого единственного видео
- person kmar akrout   schedule 28.02.2019
Ответы (1)
Похоже, вы ищете вариант использования consul для сегментации службы.
person
arunvg
schedule
01.03.2019
да ! я погружался в документацию и хорошо понял, как и почему.. еще одно, как.. как я могу интегрировать эту службу сегментации с моей архитектурой микросервисов на основе весенней загрузки
- person kmar akrout; 01.03.2019
Для консула мы выбрали интеграцию на основе докеров.
- person arunvg; 01.03.2019
learn.hashicorp.com/consul/getting-started/connect это должно быть хорошее начало
- person arunvg; 01.03.2019
да, я видел это, но все же видение не так ясно, поэтому я разместил вопрос. Я хочу посмотреть, как мы можем заменить микросервис аутентификации на консул коннект.
- person kmar akrout; 01.03.2019
Я предполагаю, что вы говорите об аутентификации и авторизации пользователя. Есть две отдельные проблемы: 1. Аутентификация и авторизация конечных точек службы, доступных конечному пользователю. 2. Другим является аутентификация и авторизация межсервисного вызова.
- person arunvg; 04.03.2019
Connect — это решение для второго, т. е. межсервисных вызовов. Вам нужно проверить, актуально ли это для вас.
- person arunvg; 04.03.2019
Для первого, который является общей проблемой приложения. Вы можете использовать свои собственные механизмы, обычно OAuth, Ldap.
- person arunvg; 04.03.2019