求解惑:
现在项目是用 go-grpc 部署到 istio 环境中,有两个问题想咨询一下
1:关于鉴权以前用的 springcloud 的那一套,gateway 可以手写代码裸机处理 jwt,现在看 istio 可以弄 jwt 校验,不知道功能上和自己写一样吗,有没有什么不方便的, 另外就是想建一个 auth 的服务 通过拦截器访问业务服务的时候都去调用 auth 服务进行鉴权或者业务权限
2:grpc 服务转 http 服务,方式二种现在是通过 grpc-gateway 服务起 2 个端口监测 http 和 grpc;另外我看还有个 envoy 转 http 的这样侵入性比较小,envoy 转换是每个 proto 文件都要转吗?看例子是这样,如果是这样有点麻烦.
各位大神希望多多指点
1
FakNoCNName 2021-04-08 09:59:10 +08:00
1. istio 支持用户自定义认证服务,是 1.9 新加入的特性
2. 没看明白 |
2
waising OP @FakNoCNName #1 第二个是 grpc 的项目要转换一下提供 http 接口服务,我看了可以通过 grpc-gateway 这个库方式提供,还可以通过 envoy 进行转成 http 访问方式 ,现在想比较一下 2 种方式哪个更好用,目前是用的 grpc-gateway 这种启动 2 个端口分别提供 grpc 和 http 服务
|