ASM支持将请求转发给您指定的自定义授权服务,由该服务对请求进行鉴权,便于实现更加复杂的鉴权逻辑,减少开发和维护成本,提高开发效率。本文介绍如何在ASM安全策略中配置自定义授权服务。
前提条件
操作步骤
- 登录ASM控制台,在左侧导航栏,选择 。
- 在网格管理页面,单击目标实例名称,然后在左侧导航栏,选择 。
- 在ASM安全策略页面,单击创建。在创建ASM安全策略对话框,单击自定义授权服务,然后单击确定。
- 在创建自定义授权服务页面的自定义授权服务配置配置向导,单击基于envoy.ext_authz实现的自定义授权服务(HTTP或gRPC协议)页签,进行相关配置,然后单击下一步。
- 在工作负载和匹配规则配置向导,单击添加工作负载组。在新建工作负载组对话框,进行相关配置,然后单击提交。本示例配置如下。
配置项 说明 工作负载组名称 配置为test-policy。 工作负载列表 - 单击添加工作负载。
- 在添加工作负载对话框,选中工作负载生效,选择命名空间为default,工作负载类型为Service。
- 在选择负载区域,选中目标负载,单击
图标,将选中的负载添加到已选择区域,然后单击确定。
匹配规则列表 匹配模式选择选中请求必须经过鉴权,匹配规则选中自定义匹配规则,然后打开HTTP路径(Path)开关,配置为/productpage。 创建成功后,在完成配置向导,会显示ASM安全策略创建成功。您可以单击查看YAML查看创建的资源;也可以单击完成,返回ASM安全策略页面,查看新创建的安全策略。 - 验证自定义授权配置是否生效。以上结果表明自定义授权配置生效。