Apache APISIX 集成 Open Policy Agent

最新推荐文章于 2024-07-02 15:50:34 发布
最新推荐文章于 2024-07-02 15:50:34 发布
阅读量477 收藏
点赞数 1
文章标签: apache java 开发语言 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ApacheAPISIX/article/details/123095393
版权
本文介绍了如何将 Apache APISIX 与 Open Policy Agent (OPA) 集成,利用 OPA 的策略引擎能力进行身份认证与准入控制。通过在 Apache APISIX 中配置 OPA 插件,实现了动态调用 OPA 策略进行请求处理。文章详细阐述了搭建测试环境、创建路由和启用插件的步骤,以及关闭插件的方法,帮助读者理解如何在实际操作中解耦后端服务的认证授权。
摘要由CSDN通过智能技术生成

Open Policy Agent(OPA)是一个开源的轻量级通用策略引擎,可以代替软件中内置的策略功能模块,帮助用户实现服务与策略引擎的解耦。得益于 OPA 完善的生态系统,用户可以很容易地集成 OPA 和其他服务,例如程序库、HTTP API 等。

如下图所示,OPA 首先通过策略语言 Rego 描述策略;然后通过 JSON 存储策略数据,之后用户就可以发送查询请求。收到查询请求后,OPA 将结合策略、数据和用户输入的查询请求内容生成策略决策,并将决策发送至服务。

在这里插入图片描述

插件介绍

Apache APISIX 提供了一个 opa 插件,用户可以使用这个插件,便捷地将 OPA 提供的策略能力引入到 Apache APISIX,实现灵活的身份认证与准入控制功能。

opa 插件配置在路由上后,Apache APISIX 会在处理响应请求时,将请求信息、连接信息等组装成 JSON 数据,并将其发送到策略决策 API 地址。只要在 OPA 中部署的策略符合 Apache APISIX 设定的数据规范,就可以实现如通过请求、拒绝请求、自定义状态码、自定义响应头、自定义响应头等功能。

本文以 HTTP API 为例为大家介绍 opa 插件,并详细说明如何将 Apache APISIX 与 OPA 进行集成,实现后端服务的认证授权解耦。

如何使用

步骤一:搭建测试环境

  1. 使用 Docker 构建 OPA 服务。
# 使用 Docker 运行 OPA
docker run -d --name opa -p 8181:8181 openpolicyagent/opa:0.35.0 run -s
  1. 创建 example 策略。

                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  API7.ai 技术团队
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Apisix安全篇』探索Apache APISIX身份认证插件:从基础到实战

				
			

			

				

					老陈聊架构
				

				

					03-27
					
					1680
					
				

			

		

		

			
				
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。

			
		

	



                

              
                



	

		

			

				
					
Apache APISIX 社区双周报 | 功能亮点更新进行中

				
			

			

				

					ApacheAPISIX的博客
				

				

					12-21
					
					320
					
				

			

		

		

			
				
12 月 26 日(周日),Apache APISIX 社区将联合 Apache RocketMQ 社区为大家带来更多实践内容的线上分享。想要了解更多应用实践内容,一起来参与此次的线上 Meetup 吧!

			
		

	



                


  
              

                


	

		

			

				
					
Apache APISIX 集成 HashiCorp Vault,生态系统再添一员

				
			

			

				

					ApacheAPISIX的博客
				

				

					02-23
					
					527
					
				

			

		

		

			
				
本文演示了如何将 Vault 与 Apache APISIX 的jwt-auth插件集成,在为服务提供高并发低延迟的卓越性能的同时,为服务的安全保驾护航。

			
		

	





	

		

			

				
					
云原生网关Apache APISIX

				
			

			

				

					qq_39408435的博客
				

				

					06-06
					
					3374
					
				

			

		

		

			
				
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均 衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功 能。可以使用 Apache APISIX 处理传统的南北向流量,也可以处理服务间的东 西向流量。同时,它也支持作为 K8s Ingress Controller 来使用。

			
		

	



		

			
		



	

		

			

				
					
APISIX高级路由之301/302跳转配置

				
			

			

				

					qq_1758979的博客
				

				

					06-17
					
					375
					
				

			

		

		

			
				
可以看到,通过response-rewrite 插件,我们仅用一个路由就满足了上述跳转需求,但是这个方法有个弊端,就是这个插件其实是在请求完后端之后生效的,因此这个请求其实已经到了后端服务,然后才跳转的,不是特别优雅。我们这有个内部网站同时支持 2 个域名访问,最近因升级需求希望统一到一个域名,即老域名做一个 301 跳转到新域名。这个在 Nginx 直接配置一个 if 逻辑,判断是老的 host 并跳转到新的域名即可。,前者只能跳转 uri 不包含协议主机部分,后者可以通过修改返回头和状态码来实现跳转。

			
		

	





	

		

			

				
					
Apache APISIX 介绍

				
			

			

				

					ding43930053的专栏
				

				

					07-02
					
					379
					
				

			

		

		

			
				
定义:Apache APISIX是一个提供丰富流量管理功能的云原生API网关。功能:包括负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等。应用场景:既可以处理传统的南北向流量(客户端到服务器的流量),也可以处理服务间的东西向流量(服务与服务之间的通信流量)。Apache APISIX以其动态、实时、高性能的特点,以及丰富的流量管理功能,在云原生应用中扮演着重要角色。无论是处理传统的南北向流量,还是微服务架构中的东西向流量,Apache APISIX都能提供高效、灵活的解决方案。

			
		

	





	

		

			

				
					
Apache APISIX 2.10.0 正式发布,带来第一个 LTS 版本!

				
			

			

				

					ApacheAPISIX的博客
				

				

					10-16
					
					409
					
				

			

		

		

			
				
Apache APISIX 2.10 版本正式发布!???? 这是Apache APISIX 首个 LTS 版本,同时支持 10+ 个新功能和新插件。快速阅读了解 2.10.0 版本的新特性吧!里程碑第一个 LTS 版本对于 Apache APISIX 来说,本次发布的 2.10.0 是一个具有里程碑意义的版本,因为 Apache APISIX 2.10.0 是我们的第一个 LTS (Long Time Support)的版本。我们会在 Apache APISIX 2.10.0 的基础上发布后续的

			
		

	





	

		

			

				
					
Apache APISIX 2.12.0 版本发布, 新功能更适配新一年

				
			

			

				

					ApacheAPISIX的博客
				

				

					01-27
					
					1209
					
				

			

		

		

			
				
继 2.11.0 版本发布之后,Apache APISIX 也在即将到来的新春佳节,为大家带来 2022 年第一个带有新功能的版本。在此也算携手新版本给大家拜个早年了!
新功能:更多的 Serverless 集成
还记得在上个版本里,Apache APISIX 增加了对 Azure Function 的支持。而这次新版本中也是用意满满,在功能上又加入了对更多 Serverless 厂商的支持。
如今用户也可以在 Apache APISIX 中结合 AWS Lambda 和 Apache OpenWhisk,

			
		

	





	

		

			

				
					
APISIX Ingress 控制器的安装及原理

				
			

			

				

					starcross_2022的博客
				

				

					06-09
					
					577
					
				

			

		

		

			
				
APISIX 是动态、实时、高性能的 API 网关。它提供丰富的流量管理功能,比如负载均衡、动态上游、金丝雀发布、熔断、认证、可观测性等。既可以使用 APISIX API 网关处理传统的南北向流量,也可以使用它处理服务间的东西向流量。同时,它也可被用作 Kubernetes Ingress 控制器。APISIX Ingress 控制器提供 Helm 安装方式,但是使用原生 YAML 安装,更加有助于理解其原理。使用原生 YAML 安装 APISIX 和 APISIX Ingress 控制器。

			
		

	





	

		

			

				
					
API 网关 Apache APISIX 集成 CNCF OpenFunction

				
			

			

				

					ApacheAPISIX的博客
				

				

					10-12
					
					516
					
				

			

		

		

			
				
本文为大家介绍了 Apache APISIX插件的功能与使用步骤,更多关于插件说明和完整配置列表,可以参考官方文档。目前,APISIX 社区也在开发其他 Serverless 插件以便与更多云服务进行集成。如果你对此类集成项目感兴趣,也欢迎随时在中发起讨论,或通过邮件列表进行交流。

			
		

	





	

		

			

				
					
Apache APISIX不编写任何代码的情况下,简单实现一个 API 实践

				
			

			

				

					u012181546的博客
				

				

					12-02
					
					584
					
				

			

		

		

			
				
创建一个成熟的 RESTful API 是一项巨大的投资。你可以通过 PostgREST 将数据库暴露在 CRUD API 中来快速测试一个简单的 API。但是,这样的体系结构不适用于实际生产。要想使其更具实践性,就需要在 PostgREST 前设置一个 facade、一个反向代理,或者更好的 API 网关Apache APISIX 作为云原生 API 网关,提供了广泛的特性,从流量处理到认证授权和可观测性等。有了 APISIX,你就可以用较低的成本快速验证你的 API 需求。

			
		

	





	

		

			

				
					
Apache APISIX v2.14.1 探索性版本发布,进军更多领域

				
			

			

				

					ApacheAPISIX的博客
				

				

					05-31
					
					743
					
				

			

		

		

			
				
距离上次 APISIX v2.13 LTS 版本发布已经有两个多月的时间,以往每次 APISIX 的小版本发布,都会为大家带来新功能。然而 APISIX v2.14.1 版本发布的功能,将紧跟技术前沿,为大家带来了诸多探索性的新功能,并为 APISIX v3 版本的发布投石问路,欢迎大家探索这些新功能。
接下来我们先看下 APISIX 支持了哪些探索性的新功能。

基于 WebSocket 的 pubsub 代理框架
在 APISIX v2.14.1 版本之前,无论是代理 gRPC 请求还是普通的 HTTP

			
		

	





	

		

			

				
					
Apache APISIX 入门与实践

				
			

			

				

					m0_37932830的博客
				

				

					05-15
					
					1571
					
				

			

		

		

			
				
Apache APISIX 入门与实践

			
		

	





	

		

			

				
					
体验 Apache APISIX

				
			

			

				

					engchina的专栏
				

				

					04-03
					
					640
					
				

			

		

		

			
				
体验 Apache APISIX

			
		

	





	

		

			

				
					
skywalking(二)APISIX 集成 SkyWalking 进行日志采集及链路追踪

				
			

			

				

					bacawa的博客
				

				

					08-18
					
					1805
					
				

			

		

		

			
				
本文主要介绍了 Apache APISIX 集成 SkyWalking 的日志插件,为之后大家在 Apache APISIX 中进行日志处理提供更方便的操作与环境。希望通过本篇内容,使大家后续可以更方便地利用 Apache APISIX 进行可观测数据的集中管理

			
		

	





	

		

			

				
					
Apache APISIX 初体验

				
			

			

				

					DevOps持续集成的博客
				

				

					01-12
					
					3470
					
				

			

		

		

			
				
Apache APISIX 是一个基于 OpenResty 和 Etcd 实现的动态、实时、高性能的 API 网关,目前已经是 Apache 的顶级项目。提供了丰富的流量管理功能,如负载均...

			
		

	





	

		

			

				
					
Apache APISIX 携手 CoreDNS 打开服务发现新大门

				
			

			

				

					ApacheAPISIX的博客
				

				

					03-08
					
					5068
					
				

			

		

		

			
				
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。作为云原生 API 网关Apache APISIX 也集成了多种服务发现的能力,本文将为您展示在 Apache APISIX 中如何配置 CoreDNS。
背景信息
在传统的物理机和虚拟机部署中,各个服务之间的调用可以通过固定 IP + 端口的方式进行。随着云原生时代的到来,企业业务的部署更倾向于云原生容器化。但是在容器化环境中,服务实例的启动和

			
		

	





	

		

			

				
					
新秀网关-Apache-APISIX--初探

				
			

			

				

					架构技术专栏
				

				

					07-01
					
					3206
					
				

			

		

		

			
				
一、概述
最近有工作需求需要搞一个网关来给我们的应用做路由、限流等等功能。以前使用的Spring Cloud Zuul做网关,但目前的技术体系如果要用它就比较繁琐点了,所以又看了看其他的,发现Apisix 这货很不错啊。主要是KONG忒复杂了,Apisix很轻量很简单的样子,看起来不错,下面看下和KONG的官方对比。




功能
Apache APISIX
KONG




项目归属
Apache 软件基金会
Kong Inc.


技术架构
Nginx + etcd
Nginx + postgres



			
		

	





	

		

			

				
					
Apache apisix

					
最新发布

				
			

			

				

					08-02
				

			

		

		

			
				
apisix提供了细粒度的控制能力,支持插件系统,可以对流量进行处理如限流、鉴权、监控等,同时集成服务网格功能,使得API服务能够更好地与其他微服务架构组件协同工作。此外,apisix还支持API版本管理、自定义路由...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
API7.ai 技术团队

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值