Oathkeeper 相关介绍可以参考官方文档,主要就是cloud native 身份以及访问代理
运行环境使用docker
安装(api proxy )
- Dockerfile
api:
dockerfile-api
FROM oryd/oathkeeper
ENV DATABASE_URL=memory
ENV CREDENTIALS_ISSUER_ID_TOKEN_HS256_SECRET=changemechangemechangemechangemedo
CMD [ "serve","api","--disable-telemetry"]
proxy:
dockerfile-proxy
FROM oryd/oathkeeper
ENV OATHKEEPER_API_URL=http://api:4455/
ENV CREDENTIALS_ISSUER_ID_TOKEN_HS256_SECRET=changemechangemechangemechangemedo
CMD [ "serve","proxy","--disable-telemetry"]
- docker-compose 文件
version: "3"
services:
api:
build:
context: ./
dockerfile: dockerfile-api
ports:
- "4455:4455"
proxy:
build:
context: ./
dockerfile: dockerfile-proxy
ports:
- "4456:4456"
构建&&启动
- image build
docker-compose build
- 启动
docker-compose up -d
效果
说明
从运行结果以及实际效果,官方文档在端口以及如何运行上,文档是有问题的,没有说清楚,很大一部分的原因
应该是和一直在调整的问题吧,比如api 以及proxy 端口的问题,官方文档就有问题,和实际端口是反的,但是总
的来说这是一个不错的项目
参考资料
https://www.ory.sh/docs/guides/master/oathkeeper/1-overview/3-configuration
https://github.com/rongfengliang/oryd-oathkeeper-docker-compose
https://github.com/ory/oathkeeper