百度开源bfe 控制面板
摘要:主要包含了bfe agnent,bfe api server 以及bfe dashboard 组件通信 图片来自官方文档 说明 bfe 控制面板的开源可以简化我们进行bfe 的配置管理,目前配置的存储基于mysql db 的agent 主要是进行配置的拉取以及本地持久化有一点需要说明的是目前api
阅读全文
posted @ 2021-10-25 13:04
随笔分类 - 安全网关
bfe 简单学习示例
摘要:bfe 参考架构 bfe 参考回调点 安装 下载对应平台的软件包,解压即可 流程 注意因为配置是json 格式,所以关于json 注释的信息都应该删除,否则配置会有问题 基本配置 conf/bfe.conf hostRuleConf = server_data_conf/host_rule.data
阅读全文
posted @ 2021-08-10 13:07
authelia web sso 解决方案
摘要:参考架构 参考资料 https://github.com/authelia/autheliahttps://www.authelia.com/
阅读全文
posted @ 2021-03-26 19:33
基于openresty的ip白名单控制
摘要:目的很简单,因为基于nginx的 ngx_http_access_module ip 模块有点太弱了,不灵活,可以直接使用openresty 在access_by_lua 阶段处理 预备 我们需要支持cidr格式的ip,所以需要一个灵活的ip解析处理包, hamishforbes/lua-resty
阅读全文
posted @ 2020-10-19 20:41
apache knox apache hdaoop 生态的rest api && 应用网关
摘要:apache knox apache hdaoop 是生态中的一个est api && 应用网关,以下是一张来自官方的参考图,提供了组件的说明 参考组件 说明 apache knox 是apache hadoop 生态中一个很不错的工具,值得试用 参考资料 https://knox.apache.o
阅读全文
posted @ 2020-09-23 19:18
Gravitational Teleport docker-compose组件独立部署运行
摘要:Gravitational Teleport 可以作为堡垒机进行使用,上次写过一个all in one 的,这次参考官方 的配置运行一个proxy node auth 分离的应用 备注: 基于docker-compose 运行 环境准备 docker-compose 文件 version: '2'
阅读全文
posted @ 2018-12-29 09:41
Gravitational Teleport docker-compose简单运行
摘要:Gravitational Teleport 可以作为堡垒机进行使用,为了测试方便使用docker-compose 运行一个all in one 的demo 备注: 官方提供的docker-compose 文件版太旧,而且复杂 环境准备 docker-compose 文件 version: '2'
阅读全文
posted @ 2018-12-28 19:44
Gravitational Teleport简单使用
摘要:使用官方提供的二进制包进行快速启动测试,详细细节还需要在学习 下载软件包 mac 系统 https://gravitational.com/teleport/download/ wget https://get.gravitational.com/teleport-v3.1.1-darwin-amd
阅读全文
posted @ 2018-12-28 17:08
Gravitational Teleport 开源的通过ssh && kubernetes api 管理linux 服务器集群的网关
摘要:Gravitational Teleport 是一个开源的通过ssh && kubernetes api 管理linux 服务器集群的网关 支持以下功能: 基于证书的身份认证 ssh 访问位于防火墙后 支持基于rbac 的访问控制 会话记录&&ssh 审核日志 kubernetes 审计日志 当然也
阅读全文
posted @ 2018-12-28 14:58
