nginx入口可以使用多种身份验证类型吗？

Question

我有一些内部服务(日志、监控等)通过nginx-ingress公开，并通过oauth2-proxy和一些身份管理器(Okta)进行保护。我们使用2fa为我们的用户提供额外的安全性。

这对用户帐户非常有效。它不适用于外部监控等其他系统，因为我们不能使用令牌或基本身份验证凭据发出请求。

是否有任何已知的解决方案可以在入口资源中启用多种身份验证类型？

到目前为止，我发现的所有内容都是特定于一个身份验证过程的，尝试添加基本身份验证也不起作用。

当前入口

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    certmanager.k8s.io/cluster-issuer: cert-manager-extra-issuer
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/auth-signin: https://sso-proxy/oauth2/start?rd=https://$host$request_uri
    nginx.ingress.kubernetes.io/auth-url: https://sso-proxy/oauth2/auth

Answer 1

这根本不是一个可取的解决方案。您不能在单个入口资源中使用多个身份验证类型。

处理它的更好方法是为不同的身份验证类型创建单独的Ingresses。

我希望它能帮上忙。