edgexfoundry security-api-gateway 模块详解 0.6.0版

最新推荐文章于 2023-06-22 17:16:55 发布
最新推荐文章于 2023-06-22 17:16:55 发布
阅读量1k 收藏
点赞数
分类专栏: edgexfoundry golang go语言 文章标签: edgexfoundry golang go语言 物联网 边缘计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leslie_chung88/article/details/93851772
版权
edgexfoundry 同时被 3 个专栏收录
43 篇文章 5 订阅
订阅专栏
golang
10 篇文章 0 订阅
订阅专栏
go语言
6 篇文章 0 订阅
订阅专栏

 

一、概述

security-api-gateway模块通过调用 kong api,实现功能有如下:

  • 检测kong 服务器是否正常
  • 检测vault 服务器是否正常(调用vault的v1/sys/health)
  • 将edgexfoundry各微服务注册到kong
  • 设置edgexfoundry各微服务路由
  • 开启edgexfoundry各微服务JWT安全插件
  • 注册admin服务到kong,即8001功能通过8000端访问实现,也需要JWT
  • 启用证书访问(证书存储在vault中,动态获取)
  • 创建用户(消费者),返回JWT字串、删除用户
  • 清空资源(复位),即将kong中初始化的资源全部删除,包括用户、各edgexfoundry的service/routes等所有的资源


二、功能实现过程

2.1 检查kong是正常启动
 

 图片详见:点击进入

2.2 检查vault是正常启动
 

2.3 初始化kong
 

 

三、实操示例


3.1 增加用户


3.1.1 首先,看一下镜像


     执行命令:

  1. docker ps -a

 

结果如下,镜像为;edgexfoundry/docker-edgex-proxy-go:security,如下图
 

3.1.2 查看此docker-compose网络名
执行命令:

  1. docker network ls

结果如下,记下网络名:dockercompose_edgex-network,为什么是这样的?是由执行docker-compse命令的当前目录名与docker-compose.yml文件中的networks bridge组成的

 

3.1.3 查看帮助
      执行如下命令,其中

  • --network所指的是上面查到的网络名:dockercompose_edgex-network
  • edgexfoundry/docker-edgex-proxy-go:security为镜像
  • -h 运行参数为查看帮助,会传入到ENTRYPOINT
     
  1. docker run --network=dockercompose_edgex-network --rm=true edgexfoundry/docker-edgex-proxy-go:security  -h

 

 

3.1.4 增加用户


执行如下命令创建用户testuser:
 

  1. docker run --network=dockercompose_edgex-network --rm=true edgexfoundry/docker-edgex-proxy-go:security  --useradd=testuser

 

返回testuser的JWT字串:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiI0aURyVEJodXFPdURoYnpLaWkwZ1QxMlUxa1IwZ2c3biIsImFjY291bnQiOiJ0ZXN0dXNlciJ9.5eYeOJNN2zbMAlpCV2bvSFR-B4MRS3_EC6bPUHtJDTE
此字串要记下来保留好,以后将用它访问kong,错语的JWT会鉴权失败。

如下图:
 

3.1.4 通过kong访问edgexfoundry微服

假设我们访问command模块ping功能,执行命令如下:

  1. curl -k -v -H "host: edgex" https://172.21.0.7:8443/command/api/v1/ping?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiI0aURyVEJodXFPdURoYnpLaWkwZ1QxMlUxa1IwZ2c3biIsImFjY291bnQiOiJ0ZXN0dXNlciJ9.5eYeOJNN2zbMAlpCV2bvSFR-B4MRS3_EC6bPUHtJDTE
  2. 或者:
  3. curl -k -v -H "host: edgex" http://172.21.0.7:8000/command/api/v1/ping?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiI0aURyVEJodXFPdURoYnpLaWkwZ1QxMlUxa1IwZ2c3biIsImFjY291bnQiOiJ0ZXN0dXNlciJ9.5eYeOJNN2zbMAlpCV2bvSFR-B4MRS3_EC6bPUHtJDTE

 

说明:上面的172.21.0.7也可改为宿主机的IP
返回结果如下,说明已功访问到command微服务,并返回了预期的 “pong”,如下图:
 

命令说明如下三点说明:

1) 为什么是https://172.21.0.7:8443 

因为hostname :命令行不能访问docker-composep定义的hostname(即"kong"),
 

可以通过 service docker status 命令,查看到IP是可用的,如下图:


 
2)host: edgex,为什么是edgex


 
如果host写错了,会提示:{"message":"no route and no API found with those values"}


3)jwt 是上面创建用户时返回的字串jwt出错会提示:{"message":"Bad token; invalid signature"}




3.1.5 删除用户

  1. pongmyEdgex@instance-nbpv5z80docker run --network=dockercompose_edgex-network --rm=true edgexfoundry/docker-edgex-proxy-go:security  --userdel=testuser
  2. INFO: 2018/10/22 00:41:10 Reverse proxy is up successfully.
  3. INFO: 2018/10/22 00:41:10 Secret management service is up successfully.
  4. INFO: 2018/10/22 00:41:10 Successful to delete testuser at consumers/.

 


用户被删除后,再去访问kong,会提示:{"message":"No credentials found for given 'iss'"}



3.1.6 复位/重置kong
 

  1. myEdgex@instance-nbpv5z80:~/docker-compose$ docker run --network=dockercompose_edgex-network --rm=true edgexfoundry/docker-edgex-proxy-go:security  --reset=true
  2. INFO: 2018/10/22 00:52:54 Reverse proxy is up successfully.
  3. INFO: 2018/10/22 00:52:54 Secret management service is up successfully.
  4. INFO: 2018/10/22 00:52:54 Successful to delete 054d19da-07c1-48ea-bd5b-4c1acfa761ab at routes/.
  5. INFO: 2018/10/22 00:52:54 Successful to delete 2d5164d1-790b-48b5-91d1-b485e1e0aa4f at routes/.
  6. INFO: 2018/10/22 00:52:54 Successful to delete 427f0acf-16e0-48b9-a616-b7ebfd31f401 at routes/.
  7. INFO: 2018/10/22 00:52:54 Successful to delete 4e05176f-5c49-4ffe-b613-1dca18ef5b68 at routes/.
  8. INFO: 2018/10/22 00:52:54 Successful to delete 673a0f92-ac5e-4920-8719-59d83c614d19 at routes/.
  9. INFO: 2018/10/22 00:52:54 Successful to delete 9efedde9-f005-4852-bca8-e5c6af58aadd at routes/.
  10. INFO: 2018/10/22 00:52:54 Successful to delete a6d32fbc-8c5e-491d-ac7e-cb46c3ac9aef at routes/.
  11. INFO: 2018/10/22 00:52:54 Successful to delete b822fae6-ebc2-490e-802d-24630be81eec at routes/.
  12. INFO: 2018/10/22 00:52:54 Successful to delete d1826d8e-359f-4660-a66b-9fb5cf1b653b at routes/.
  13. INFO: 2018/10/22 00:52:54 Successful to delete f3e29be9-8827-4447-8f6b-0eab062977a8 at routes/.
  14. INFO: 2018/10/22 00:52:54 Successful to delete 060be224-2dd7-4cd7-913e-71dfc78e29e8 at services/.
  15. INFO: 2018/10/22 00:52:54 Successful to delete 06f81d5e-d114-445f-8947-e5b3090f6f8d at services/.
  16. INFO: 2018/10/22 00:52:54 Successful to delete 1e907583-33f8-45f0-b4aa-608fa700d848 at services/.
  17. INFO: 2018/10/22 00:52:54 Successful to delete 39792666-906d-47fc-8814-ff02b060c3af at services/.
  18. INFO: 2018/10/22 00:52:54 Successful to delete 48ec0716-96b3-4198-ba58-437edddf54e7 at services/.
  19. INFO: 2018/10/22 00:52:54 Successful to delete 9d8c21fe-244c-4ada-95dd-ec95f5c5c22b at services/.
  20. INFO: 2018/10/22 00:52:54 Successful to delete a3015780-3d24-4d0b-b0a7-d74cea2032c4 at services/.
  21. INFO: 2018/10/22 00:52:54 Successful to delete ab468f76-44e9-464d-95b7-e8a1bb4537c7 at services/.
  22. INFO: 2018/10/22 00:52:54 Successful to delete ae487501-a655-40ab-903d-a5c5863ffc64 at services/.
  23. INFO: 2018/10/22 00:52:54 Successful to delete eeac3c76-839a-4497-b3c1-6c46204c3c62 at services/.
  24. INFO: 2018/10/22 00:52:54 Successful to delete 30d54bc7-8c17-4c69-9ba7-a1796c832071 at consumers/.
  25. INFO: 2018/10/22 00:52:54 Successful to delete adcd1227-e4c8-4809-932f-ae7956a547dc at certificates/.

     
灰哥哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
系列文章(七)丨Kubernetes上的EdgeX Foundry
VMware中国研发中心
07-20 469
*本文作者系VMware中国研发中心研发总监 路广 上一篇文章《设备集群上的Kubernetes》介绍了业内各种将Kubernetes部署到边缘的技术方案,而Linux基金会边缘计划运营的EdgeX Foundry开源项目是可分布式部署的边缘计算框架的佼佼者。在讨论如何将EdgeX Foundry部署到Kubernetes上之前,先介绍一下EdgeX Foundry微服务架构的内涵。 第七篇 EdgeX Foundry微服务架构 以EdgeX Foundry在2020年5月发布的Geneva本docke
spring-security-config-4.2.8.RELEASE-API文档-中文.zip
04-08
赠送jar包:spring-security-config-4.2.8.RELEASE.jar; 赠送原API文档:spring-security-config-4.2.8.RELEASE-javadoc.jar; 赠送源代码:spring-security-config-4.2.8.RELEASE-sources.jar; 包含翻译后的API文档:spring-security-config-4.2.8.RELEASE-javadoc-API文档-中文(简体).zip 对应Maven信息:groupId:org.springframework.security,artifactId:spring-security-config,version:4.2.8.RELEASE 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
edgexFoundry中文文档1
09-19
edgex foundry 边缘计算框架,中文文档,由于官网都是英文的,以便自己学习翻译整理成中文的,后续会继续整理,转载请标明出处。官方文档链接:https://nexus.edgexfoundry.org/content/sites/docs/staging/master/docs/_build/html/
spring-security-config-4.2.8.RELEASE-API文档-中英对照.zip
04-07
赠送jar包:spring-security-config-4.2.8.RELEASE.jar 赠送原API文档:spring-security-config-4.2.8.RELEASE-javadoc.jar 赠送源代码:spring-security-config-4.2.8.RELEASE-sources.jar 包含翻译后的API文档:spring-security-config-4.2.8.RELEASE-javadoc-API文档-中文(简体)-英语-对照.zip 对应Maven信息:groupId:org.springframework.security,artifactId:spring-security-config,version:4.2.8.RELEASE 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
spring-security-crypto-5.5.2-API文档-中文.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-crypto-5.5.2.pom; 包含翻译后的API文档:spring-security-crypto-5.5.2-javadoc-API文档-中文(简体).zip; Maven坐标:org.springframework.security:spring-security-crypto:5.5.2; 标签:springframework、security、spring、crypto、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
spring-security-core-4.2.8.RELEASE-API文档-中文.zip
04-08
赠送jar包:spring-security-core-4.2.8.RELEASE.jar; 赠送原API文档:spring-security-core-4.2.8.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-4.2.8.RELEASE-sources.jar; 包含翻译后的API文档:spring-security-core-4.2.8.RELEASE-javadoc-API文档-中文(简体).zip 对应Maven信息:groupId:org.springframework.security,artifactId:spring-security-core,version:4.2.8.RELEASE 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
如何使用 KONG 的 JWT 插件
surfirst的博客
07-11 2355
KONG 是一款很受欢迎的 API GATEWAY,使用它可以降低开发微服务的代码,因为我们可以通过配置来实现诸如认证 (Authentication) 和 (Authorization) 的功能。 JWT 是现代 Web 软件经常用到的一种认证和授权方式,要让KONG 支持 JWT 认证,开发者需要首先配置好在 KONG 中为指定的微服务增加一个 service,然后给 service 增加一个 router。 给 router 增加 JWT 插件 接下来开发者需要给 router 增加 jwt 插件。
jenkins配置git报错:Failed to update Gitlab commit status: No credentials found for credentialsId:
夏诗鸢的博客
06-03 3659
jenkins配置git报错:Failed to update Gitlab commit status: No credentials found for credentialsId: 前置操作: 1、jenkins上的某个项目配置构建后操作:Publish build status to Gitlab。 2、jenkins的系统管理-->系统设置中配置gitlab connection并测试连接成功。 3、触发构建,报错Failed to update Gitlab commit stat
ISS服务无法启动
weixin_30689307的博客
07-12 419
运行命令regedit,打开注册表编辑器,进入:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP]: a) ChangeStartfrom 4 ( disabled) to 3 ( automatically)b) Delete "NoRun" key if this key exists 另外附上React全家...
用JWT来保护我们的ASP.NET Core Web API
weixin_34273479的博客
11-13 214
  在上一篇博客中,自己动手写了一个Middleware来处理API的授权验证,现在就采用另外一种方式来处理这个授权验证的问题,毕竟现在也 有不少开源的东西可以用,今天用的是JWT。   什么是JWT呢?JWT的全称是JSON WEB TOKENS,是一种自包含令牌格式。官方网址:https://jwt.io/,或多或少应该都有听过这个。   先来看看下面的两个图:   站点是通过R...
spring-security-core-5.3.9.RELEASE-API文档-中文.zip
07-14
包含翻译后的API文档:spring-security-core-5.3.9.RELEASE-javadoc-API文档-中文(简体).zip; Maven坐标:org.springframework.security:spring-security-core:5.3.9.RELEASE; 标签:springframework、security...
微服务架构中的身份验证问题 :JSON Web Tokens( JWT)
灯塔的CSDN博客
12-07 6万+
本文翻译自:http://www.svlada.com/jwt-token-authentication-with-spring-boot/ 场景介绍软件安全是一件很负责的问题,由于微服务系统中每个服务都要处理安全问题,所以在微服务场景下会更加复杂,一般我们会四种面向微服务系统的身份验证方案。 在传统的单体架构中,单个服务保存所有的用户数据,可以校验用户,并在认证成功后创建HTTP会话。在微服务架
OIDC认证授权协议
分享技术,共同进步!
10-18 8055
一、OIDC简介 OIDC是OpenID Connect的简称,OIDC=(Identity, Authentication) + OAuth 2.0。它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。OAuth2是一个授权协议,它无法提供完善的身份认证功能,OIDC使用OAuth2的授权服务器来为第三方客户端提供用户的身份认证,并把对应的身份认证信息传递给客户端,......
springboot + Gradle test时报错:No tests found for given includes:xxxx
学无止境
09-04 3万+
springboot + Gradle test时报错:No tests found for given includes:xxxx问题解决配置测试运行器 安装了idea新本之后是自带了junit 测试的。 项目是springboot 用gradle构建的项目 @Test public void test() throws Exception { 这里我添加了个测试点击如...
服务认证授权:OAuth2.0
轻松的小希
02-13 9432
目录第一章 OAuth2.0的预备篇1.1、Base641.1.1、Base64的介绍1.1.2、Base64的演示1.2、JWT1.2.1、JWT的介绍1.2.2、JWT的组成1.2.3、JWT的特点1.2.4、JWT的演示1.2.5、JWT的隐患1.3、RSA1.3.1、RSA的介绍1.3.2、公钥私钥的介绍1.3.3、公钥私钥的生成1.4、SSO1.4.1、SSO的介绍1.4.2、SSO的实现第二章 OAuth2.0的介绍篇2.1、OAuth2.0的概述2.2、OAuth2.0的模式2.2.1、授权码
边缘计算框架EdgeX Foundry使用详解3(RESTful API接口介绍与使用)
二爷的博客
06-22 949
RESTful API 介绍与使用EdgeX Foundry 各个微服务都提供了相应的 RESTful API 接口供我们调用,我们可以通过这些接口进行设备注册、推送客户端注册、数据(日志、事件、配置...)查看等等操作。API 接口说明:https://docs.edgexfoundry.org/Ch-APIReference.html。
Openstack安装过程中遇到的问题汇总
zhou562334410的博客
03-01 7232
一、Centos7安装Mitika问题 1.问题:在keystone安装阶段请求认证令牌出现错误 1 2 3 4 5 6 7 8 9 10 11 12 # vim admin-openrc export OS_PROJECT_DOMAIN_NAME=default ...
Jackson异常问题和解决方案总结
热门推荐
蚁人的博客
10-30 6万+
转自:http://www.baeldung.com/jackson-exception 1. 前言 在本教程中, 我们会回顾最常见的Jackson异常 – the JsonMappingException and UnrecognizedPropertyException. 最后,我们将会简要讨论Jackson 中的no such method错误。 2. “Json
Gateway中配置Content-Security-Policy请求头】
最新发布
10-11
要在Gateway中配置Content-Security-Policy请求头,您可以按照以下步骤进行操作: 1. 打开您的Gateway配置文件,通常为nginx.conf或apache.conf,具体位置取决于您所用的Web服务器。 2. 定位到与您的网站或应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灰哥哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值