Блог

Не могли бы вы объяснить, по какой причине можно использовать oauth2-proxy в качестве sidecar? Например, архитектура, в которой каждый модуль в k8s имеет этот модуль, который подключается к Keycloack.

Репозиторий, на который вы ссылались, имеет readme с хорошим объяснением.

Это позволяет защитить веб-приложение, не внося никаких изменений в само приложение. В Auth Provider вашем случае это скрытый ключ. Например, вы можете добавить авторизацию вашей организации на панель мониторинга Kubernetes.

Обратите внимание, что если вы используете ingress для предоставления сервиса, прокси-сервер oauth2 не обязательно должен быть sidecar. Вы можете использовать входные аннотации для маршрутизации запросов аутентификации в отдельный модуль (или даже в отдельное пространство имен), как в примере с nginx-ingress: https://kubernetes.github.io/ingress-nginx/examples/auth/oauth-external-auth /. Таким образом, вы повторно используете один oauth-прокси для нескольких приложений.