Consul для аутентификации в микросервисной архитектуре

Может ли кто-нибудь помочь мне понять, как консул аутентифицирует микросервисы в архитектуре микросервисов, и можем ли мы заменить аутентификацию микросервиса (которая использует oauth2) на консул?


microservices spring consul spring-cloud-consul
person kmar akrout    schedule 27.02.2019    source источник
comment
Что вы подразумеваете под консульской аутентификацией? вы говорите о spring.io/projects/spring-cloud-consul или   -  person vaquar khan    schedule 27.02.2019
comment
когда я смотрел видео, которое компания сделала для презентации консула, он сказал, что консул может управлять тем, как одному микросервису разрешено или нет связываться с другим, и как микросервис А может быть уверен, что это Б пытается позвонить ему, а не какой-то другой злонамеренный микросервис ... я хотел знать, пытался ли кто-нибудь использовать консул таким образом, потому что я, кажется, не нашел никакой документации в сети, кроме этого единственного видео   -  person kmar akrout    schedule 28.02.2019

Ответы (1)


arrow_upward
0
arrow_downward

Похоже, вы ищете вариант использования consul для сегментации службы.

person arunvg    schedule 01.03.2019
comment
да ! я погружался в документацию и хорошо понял, как и почему.. еще одно, как.. как я могу интегрировать эту службу сегментации с моей архитектурой микросервисов на основе весенней загрузки - person kmar akrout; 01.03.2019
comment
Для консула мы выбрали интеграцию на основе докеров. - person arunvg; 01.03.2019
comment
learn.hashicorp.com/consul/getting-started/connect это должно быть хорошее начало - person arunvg; 01.03.2019
comment
да, я видел это, но все же видение не так ясно, поэтому я разместил вопрос. Я хочу посмотреть, как мы можем заменить микросервис аутентификации на консул коннект. - person kmar akrout; 01.03.2019
comment
Я предполагаю, что вы говорите об аутентификации и авторизации пользователя. Есть две отдельные проблемы: 1. Аутентификация и авторизация конечных точек службы, доступных конечному пользователю. 2. Другим является аутентификация и авторизация межсервисного вызова. - person arunvg; 04.03.2019
comment
Connect — это решение для второго, т. е. межсервисных вызовов. Вам нужно проверить, актуально ли это для вас. - person arunvg; 04.03.2019
comment
Для первого, который является общей проблемой приложения. Вы можете использовать свои собственные механизмы, обычно OAuth, Ldap. - person arunvg; 04.03.2019