cronjob에서 보안 API 엔드포인트로 인증 요청을 하려면 어떻게 해야 합니까?

php 편집기 Strawberry는 cronjob에서 API 엔드포인트를 보호하기 위해 인증 요청을 발행하는 방법을 소개합니다. 웹 애플리케이션을 개발할 때 일부 예약된 작업을 수행하기 위해 cronjob을 사용해야 하는 경우가 많습니다. 그러나 cronjob에서 직접 요청을 보내는 것은 보안 위험이 있을 수 있으므로 요청 보안을 보장하기 위한 몇 가지 조치를 취해야 합니다. 이 기사에서는 이 질문에 대해 자세히 답변하고 개발자가 이 문제를 해결하는 데 도움이 되는 실용적인 방법과 제안을 제공합니다.

질문 내용

저는 JWT 令牌

을 통해 API 키 인증을 수행하는 golang 애플리케이션을 가지고 있습니다.

저는 Kubernetes를 사용하고 있습니다. 따라서 이 golang 애플리케이션은 포드에 있습니다.

이제 cronjob이 일주일에 한 번씩 golang 엔드포인트에 액세스할 수 있는 또 다른 애플리케이션을 만들고 싶습니다.

나에게 필요한 것:

인증을 수행/건너뛰기 하는 방법은 무엇입니까?

SKIP: 내부적으로 간단히 호출할 수 있으므로 여기서는 Ingress가 필요하지 않습니다. 이것이 사건에 도움이 될까요?

내가 시도한 것:

엔드포인트 대신 service를 간단히 호출할 수 있도록 cronjob과 api를 동일한 애플리케이션에 유지하려고 했지만 이것도 단점이 있습니다. cronjob도 복사하고 동일한 엔드포인트가 1*no ofreplicas번

적중될 것이기 때문에 복사본을 만들 수 없습니다.

일주일에 한 번씩 "abc.com" 엔드포인트에 전화하고 싶습니다. 토큰이 필요하며 단순히 토큰을 전달할 수는 없습니다. 이 문제를 해결할 수 있는 방법이 있기를 바랍니다.

해결 방법

노출하지 않고 내부적으로 호출하면 확실히 도움이 될 것입니다. 두 개의 포드(및 배포)가 동일한 클러스터에서 실행 중인 경우 Kubernetes의 내부 DNS를 사용할 수 있습니다.

K8s는 귀하가 생성하는 서비스에 대한 DNS 레코드를 자동으로 생성하며, 이는 다음 형식으로 내부 통신에 사용될 수 있습니다: <service-name>.<service-namespace>.svc.cluster.local

공식 문서의 추가 정보: 서비스 및 DNS 포드

이상하게 들리거나 내용을 이해하는 데 도움이 된다면 "엔드포인트"를 시스템의 호스트 파일에 추가된 규칙으로 생각해보세요. 기본적으로 <service-name>. <service-namespace>.svc.cluster.local가 포드의 IP 주소를 가리키는 규칙을 추가하는 것으로 요약됩니다. 자동완성이 아니라면

예를 들어

• Golang 애플리케이션이 Pod 내에서 실행되고 있습니다.
• 당신은 네임스페이스 go-apps 下创建了一个指向它的服务，名为 go-api에 있습니다.
• 크론 작업 작업자가 동일한 클러스터 내의 Pod에서 실행 중인 경우 go-api.go-apps.svc.cluster.local[:<port>]를 사용하여 Ingress를 사용하지 않고도 애플리케이션에 액세스할 수 있습니다李>

권한 부여는 일반적으로 직접 처리하거나 특정 프레임워크를 사용하여 처리하므로 귀하에게 달려 있습니다. 예를 들어 애플리케이션 내에 사용자 정의 엔드포인트 경로를 추가하여 토큰을 사용하지 않거나(권장하지 않음) 특정 반고정 토큰을 사용하여 허용되는 클라이언트만 클러스터의 동일한 프라이빗 IP 서브넷에 속하도록 할 수 있습니다. 생성하고 하나를 제어하여 크론에서 다음과 같은 요청을 보낼 수 있습니다. go-api.go-apps.svc.cluster.local:8080/api/v1/callWithNoAuth

위 내용은 cronjob에서 보안 API 엔드포인트로 인증 요청을 하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!