ਇਸਟੀਓ ਦੇ ਨਾਲ ਮਾਈਕ੍ਰੋ ਸਰਵਿਸਿਜ਼ 'ਤੇ ਵਾਪਸ ਜਾਓ। ਭਾਗ 3

ਨੋਟ ਕਰੋ। ਅਨੁਵਾਦ: ਪਹਿਲਾ ਹਿੱਸਾ ਇਹ ਲੜੀ ਇਸਟੀਓ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਜਾਣਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕਾਰਵਾਈ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਸਮਰਪਿਤ ਸੀ, ਦੂਜਾ - ਬਾਰੀਕ ਟਿਊਨਡ ਰੂਟਿੰਗ ਅਤੇ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਪ੍ਰਬੰਧਨ। ਹੁਣ ਅਸੀਂ ਸੁਰੱਖਿਆ ਬਾਰੇ ਗੱਲ ਕਰਾਂਗੇ: ਇਸ ਨਾਲ ਸਬੰਧਤ ਬੁਨਿਆਦੀ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਲੇਖਕ Auth0 ਪਛਾਣ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਪਰ ਦੂਜੇ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਅਸੀਂ ਇੱਕ Kubernetes ਕਲੱਸਟਰ ਸਥਾਪਤ ਕੀਤਾ ਜਿਸ ਵਿੱਚ ਅਸੀਂ Istio ਅਤੇ ਇੱਕ ਉਦਾਹਰਣ ਮਾਈਕ੍ਰੋਸਰਵਿਸ ਐਪਲੀਕੇਸ਼ਨ, ਭਾਵਨਾ ਵਿਸ਼ਲੇਸ਼ਣ, Istio ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਤੈਨਾਤ ਕੀਤਾ ਹੈ।

Istio ਦੇ ਨਾਲ, ਅਸੀਂ ਆਪਣੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਛੋਟਾ ਰੱਖਣ ਦੇ ਯੋਗ ਹੋ ਗਏ ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੂੰ ਮੁੜ ਕੋਸ਼ਿਸ਼ਾਂ, ਟਾਈਮਆਉਟ, ਸਰਕਟ ਬ੍ਰੇਕਰ, ਟਰੇਸਿੰਗ, ਨਿਗਰਾਨੀ ਵਰਗੀਆਂ ਪਰਤਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਸੀਂ ਉੱਨਤ ਟੈਸਟਿੰਗ ਅਤੇ ਡਿਪਲਾਇਮੈਂਟ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ: A/B ਟੈਸਟਿੰਗ, ਮਿਰਰਿੰਗ ਅਤੇ ਕੈਨਰੀ ਰੋਲਆਊਟਸ।

ਨਵੀਂ ਸਮੱਗਰੀ ਵਿੱਚ, ਅਸੀਂ ਵਪਾਰਕ ਮੁੱਲ ਦੇ ਮਾਰਗ 'ਤੇ ਅੰਤਮ ਪਰਤਾਂ ਨਾਲ ਨਜਿੱਠਾਂਗੇ: ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਅਧਿਕਾਰ - ਅਤੇ ਇਸਤੀਓ ਵਿੱਚ ਇਹ ਇੱਕ ਅਸਲ ਖੁਸ਼ੀ ਹੈ!

Istio ਵਿੱਚ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਅਧਿਕਾਰ

ਮੈਂ ਕਦੇ ਵੀ ਵਿਸ਼ਵਾਸ ਨਹੀਂ ਕੀਤਾ ਹੋਵੇਗਾ ਕਿ ਮੈਂ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਅਧਿਕਾਰ ਦੁਆਰਾ ਪ੍ਰੇਰਿਤ ਹੋਵਾਂਗਾ. Istio ਇਹਨਾਂ ਵਿਸ਼ਿਆਂ ਨੂੰ ਮਜ਼ੇਦਾਰ ਬਣਾਉਣ ਲਈ ਤਕਨਾਲੋਜੀ ਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ ਕੀ ਪੇਸ਼ਕਸ਼ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ, ਇਸ ਤੋਂ ਵੀ ਵੱਧ, ਤੁਹਾਡੇ ਲਈ ਪ੍ਰੇਰਨਾਦਾਇਕ?

ਜਵਾਬ ਸਧਾਰਨ ਹੈ: Istio ਇਹਨਾਂ ਸਮਰੱਥਾਵਾਂ ਲਈ ਤੁਹਾਡੀਆਂ ਸੇਵਾਵਾਂ ਤੋਂ ਦੂਤ ਪ੍ਰੌਕਸੀ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਬਦਲਦਾ ਹੈ। ਜਦੋਂ ਤੱਕ ਬੇਨਤੀਆਂ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚਦੀਆਂ ਹਨ, ਉਹ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਮਾਣਿਤ ਅਤੇ ਅਧਿਕਾਰਤ ਹੋ ਚੁੱਕੀਆਂ ਹਨ, ਇਸ ਲਈ ਤੁਹਾਨੂੰ ਸਿਰਫ਼ ਵਪਾਰਕ-ਲਾਭਦਾਇਕ ਕੋਡ ਲਿਖਣਾ ਹੈ।

ਇਹ ਵਧੀਆ ਜਾਪਦਾ ਹੈ? ਆਓ ਅੰਦਰ ਇੱਕ ਝਾਤ ਮਾਰੀਏ!

Auth0 ਨਾਲ ਪ੍ਰਮਾਣਿਕਤਾ

ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਲਈ ਇੱਕ ਸਰਵਰ ਦੇ ਰੂਪ ਵਿੱਚ, ਅਸੀਂ Auth0 ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ, ਜਿਸਦਾ ਇੱਕ ਅਜ਼ਮਾਇਸ਼ ਸੰਸਕਰਣ ਹੈ, ਵਰਤਣ ਲਈ ਅਨੁਭਵੀ ਹੈ ਅਤੇ ਮੈਨੂੰ ਇਹ ਪਸੰਦ ਹੈ। ਹਾਲਾਂਕਿ, ਉਹੀ ਸਿਧਾਂਤ ਕਿਸੇ ਹੋਰ 'ਤੇ ਲਾਗੂ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ OpenID ਕਨੈਕਟ ਲਾਗੂਕਰਨ: KeyCloak, IdentityServer ਅਤੇ ਕਈ ਹੋਰ।

ਸ਼ੁਰੂ ਕਰਨ ਲਈ, 'ਤੇ ਜਾਓ Auth0 ਪੋਰਟਲ ਆਪਣੇ ਖਾਤੇ ਨਾਲ, ਕਿਰਾਏਦਾਰ ਬਣਾਓ (ਕਿਰਾਏਦਾਰ - “ਕਿਰਾਏਦਾਰ”, ਆਈਸੋਲੇਸ਼ਨ ਦੀ ਲਾਜ਼ੀਕਲ ਇਕਾਈ, ਹੋਰ ਵੇਰਵਿਆਂ ਲਈ ਵੇਖੋ ਦਸਤਾਵੇਜ਼ - ਲਗਭਗ ਅਨੁਵਾਦ।) ਅਤੇ ਜਾਓ ਐਪਲੀਕੇਸ਼ਨਾਂ > ਡਿਫੌਲਟ ਐਪਚੋਣ ਨੂੰ ਡੋਮੇਨ, ਜਿਵੇਂ ਕਿ ਹੇਠਾਂ ਦਿੱਤੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ:

ਇਸ ਡੋਮੇਨ ਨੂੰ ਫਾਈਲ ਵਿੱਚ ਦਿਓ resource-manifests/istio/security/auth-policy.yaml (ਸਰੋਤ):

apiVersion: authentication.istio.io/v1alpha1
kind: Policy
metadata:
  name: auth-policy
spec:
  targets:
  - name: sa-web-app
  - name: sa-feedback
  origins:
  - jwt:
      issuer: "https://{YOUR_DOMAIN}/"
      jwksUri: "https://{YOUR_DOMAIN}/.well-known/jwks.json"
  principalBinding: USE_ORIGIN

ਅਜਿਹੇ ਸਰੋਤ ਨਾਲ, ਪਾਇਲਟ (ਇਸਟੀਓ ਵਿੱਚ ਤਿੰਨ ਬੁਨਿਆਦੀ ਕੰਟਰੋਲ ਪਲੇਨ ਭਾਗਾਂ ਵਿੱਚੋਂ ਇੱਕ - ਲਗਭਗ ਅਨੁਵਾਦ।) ਦੂਤ ਨੂੰ ਸੇਵਾਵਾਂ ਨੂੰ ਅੱਗੇ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਬੇਨਤੀਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕਰਦਾ ਹੈ: sa-web-app и sa-feedback. ਉਸੇ ਸਮੇਂ, ਸੇਵਾ ਦੂਤਾਂ 'ਤੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਲਾਗੂ ਨਹੀਂ ਹੁੰਦੀ ਹੈ sa-frontend, ਸਾਨੂੰ ਫਰੰਟਐਂਡ ਨੂੰ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਛੱਡਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਨੀਤੀ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ, ਕਮਾਂਡ ਚਲਾਓ:

$ kubectl apply -f resource-manifests/istio/security/auth-policy.yaml
policy.authentication.istio.io “auth-policy” created

ਪੰਨੇ 'ਤੇ ਵਾਪਸ ਜਾਓ ਅਤੇ ਇੱਕ ਬੇਨਤੀ ਕਰੋ - ਤੁਸੀਂ ਦੇਖੋਗੇ ਕਿ ਇਹ ਸਥਿਤੀ ਦੇ ਨਾਲ ਖਤਮ ਹੁੰਦਾ ਹੈ 401 ਅਣਅਧਿਕਾਰਤ. ਆਓ ਹੁਣ ਫਰੰਟਐਂਡ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Auth0 ਨਾਲ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਰੀਡਾਇਰੈਕਟ ਕਰੀਏ।

Auth0 ਨਾਲ ਬੇਨਤੀਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ

ਅੰਤਮ ਉਪਭੋਗਤਾ ਬੇਨਤੀਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ Auth0 ਵਿੱਚ ਇੱਕ API ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ ਜੋ ਪ੍ਰਮਾਣਿਤ ਸੇਵਾਵਾਂ (ਸਮੀਖਿਆਵਾਂ, ਵੇਰਵੇ ਅਤੇ ਰੇਟਿੰਗਾਂ) ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। API ਬਣਾਉਣ ਲਈ, 'ਤੇ ਜਾਓ Auth0 ਪੋਰਟਲ > APIs > API ਬਣਾਓ ਅਤੇ ਫਾਰਮ ਭਰੋ:

ਇੱਥੇ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਹੈ ਪਛਾਣਕਰਤਾ, ਜਿਸਨੂੰ ਅਸੀਂ ਬਾਅਦ ਵਿੱਚ ਸਕ੍ਰਿਪਟ ਵਿੱਚ ਵਰਤਾਂਗੇ। ਆਓ ਇਸਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਲਿਖੀਏ:

• ਦਰਸ਼ਕ: {YOUR_AUDIENCE}

ਸਾਨੂੰ ਲੋੜੀਂਦੇ ਬਾਕੀ ਵੇਰਵੇ ਸੈਕਸ਼ਨ ਵਿੱਚ Auth0 ਪੋਰਟਲ 'ਤੇ ਸਥਿਤ ਹਨ ਐਪਲੀਕੇਸ਼ਨ - ਚੁਣੋ ਟੈਸਟ ਐਪਲੀਕੇਸ਼ਨ (API ਦੇ ਨਾਲ ਆਪਣੇ ਆਪ ਬਣਾਇਆ ਗਿਆ)।

ਇੱਥੇ ਅਸੀਂ ਲਿਖਾਂਗੇ:

• ਨੂੰ ਡੋਮੇਨ: {YOUR_DOMAIN}
• ਕਲਾਇੰਟ ਆਈ.ਡੀ: {YOUR_CLIENT_ID}

ਤੱਕ ਸਕ੍ਰੋਲ ਕਰੋ ਟੈਸਟ ਐਪਲੀਕੇਸ਼ਨ ਟੈਕਸਟ ਖੇਤਰ ਵਿੱਚ ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਕਾਲਬੈਕ URL (ਕਾਲਬੈਕ ਲਈ ਹੱਲ ਕੀਤੇ URL), ਜਿਸ ਵਿੱਚ ਅਸੀਂ ਉਹ URL ਨਿਰਧਾਰਤ ਕਰਦੇ ਹਾਂ ਜਿੱਥੇ ਪ੍ਰਮਾਣੀਕਰਨ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕਾਲ ਭੇਜੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਸਾਡੇ ਕੇਸ ਵਿੱਚ ਇਹ ਹੈ:

http://{EXTERNAL_IP}/callback

ਅਤੇ ਲਈ ਲੌਗਆਉਟ URL ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ (ਲੌਗ ਆਊਟ ਕਰਨ ਲਈ ਮਨਜ਼ੂਰ URL) ਸ਼ਾਮਲ ਕਰੋ:

http://{EXTERNAL_IP}/logout

ਆਓ ਫਰੰਟਐਂਡ 'ਤੇ ਚੱਲੀਏ।

ਫਰੰਟਐਂਡ ਅੱਪਡੇਟ

ਸ਼ਾਖਾ ਵਿੱਚ ਸਵਿਚ ਕਰੋ auth0 REPOZITORIA [istio-mastery]. ਇਸ ਸ਼ਾਖਾ ਵਿੱਚ, ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Auth0 ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਅਤੇ ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਬੇਨਤੀਆਂ ਵਿੱਚ JWT ਟੋਕਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਫਰੰਟਐਂਡ ਕੋਡ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ। ਬਾਅਦ ਵਾਲੇ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ (ਐਪ.ਜੇ.ਐਸ):

analyzeSentence() {
    fetch('/sentiment', {
        method: 'POST',
        headers: {
            'Content-Type': 'application/json',
            'Authorization': `Bearer ${auth.getAccessToken()}` // Access Token
        },
        body: JSON.stringify({ sentence: this.textField.getValue() })
    })
        .then(response => response.json())
        .then(data => this.setState(data));
}

Auth0 ਵਿੱਚ ਕਿਰਾਏਦਾਰ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਫਰੰਟਐਂਡ ਨੂੰ ਬਦਲਣ ਲਈ, ਖੋਲ੍ਹੋ sa-frontend/src/services/Auth.js ਅਤੇ ਇਸ ਵਿੱਚ ਉਹਨਾਂ ਮੁੱਲਾਂ ਨੂੰ ਬਦਲੋ ਜੋ ਅਸੀਂ ਉੱਪਰ ਲਿਖਿਆ ਹੈ (Auth.js):

const Config = {
    clientID: '{YOUR_CLIENT_ID}',
    domain:'{YOUR_DOMAIN}',
    audience: '{YOUR_AUDIENCE}',
    ingressIP: '{EXTERNAL_IP}' // Используется для редиректа после аутентификации
}

ਐਪਲੀਕੇਸ਼ਨ ਤਿਆਰ ਹੈ। ਕੀਤੀਆਂ ਤਬਦੀਲੀਆਂ ਨੂੰ ਬਣਾਉਣ ਅਤੇ ਲਾਗੂ ਕਰਨ ਵੇਲੇ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਕਮਾਂਡਾਂ ਵਿੱਚ ਆਪਣੀ ਡੌਕਰ ਆਈਡੀ ਦਿਓ:

$ docker build -f sa-frontend/Dockerfile 
 -t $DOCKER_USER_ID/sentiment-analysis-frontend:istio-auth0 
 sa-frontend

$ docker push $DOCKER_USER_ID/sentiment-analysis-frontend:istio-auth0

$ kubectl set image deployment/sa-frontend 
 sa-frontend=$DOCKER_USER_ID/sentiment-analysis-frontend:istio-auth0

ਐਪ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ! ਤੁਹਾਨੂੰ Auth0 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਵੇਗਾ, ਜਿੱਥੇ ਤੁਹਾਨੂੰ ਲੌਗ ਇਨ (ਜਾਂ ਰਜਿਸਟਰ ਕਰਨ) ਦੀ ਲੋੜ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਤੁਹਾਨੂੰ ਉਸ ਪੰਨੇ 'ਤੇ ਵਾਪਸ ਭੇਜਿਆ ਜਾਵੇਗਾ ਜਿੱਥੋਂ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਮਾਣਿਤ ਬੇਨਤੀਆਂ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ। ਜੇਕਰ ਤੁਸੀਂ ਲੇਖ ਦੇ ਪਹਿਲੇ ਭਾਗਾਂ ਵਿੱਚ ਜ਼ਿਕਰ ਕੀਤੀਆਂ ਕਮਾਂਡਾਂ ਨੂੰ curl ਨਾਲ ਵਰਤਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਕੋਡ ਮਿਲੇਗਾ 401 ਸਥਿਤੀ ਕੋਡ, ਇਹ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ ਕਿ ਬੇਨਤੀ ਅਧਿਕਾਰਤ ਨਹੀਂ ਹੈ।

ਆਉ ਅਗਲਾ ਕਦਮ ਚੁੱਕੀਏ - ਬੇਨਤੀਆਂ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰੋ।

Auth0 ਨਾਲ ਪ੍ਰਮਾਣਿਕਤਾ

ਪ੍ਰਮਾਣਿਕਤਾ ਸਾਨੂੰ ਇਹ ਸਮਝਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਕੌਣ ਹੈ, ਪਰ ਇਹ ਜਾਣਨ ਲਈ ਅਧਿਕਾਰ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕਿ ਉਹਨਾਂ ਕੋਲ ਕੀ ਪਹੁੰਚ ਹੈ। Istio ਇਸਦੇ ਲਈ ਟੂਲ ਵੀ ਪੇਸ਼ ਕਰਦਾ ਹੈ।

ਇੱਕ ਉਦਾਹਰਨ ਦੇ ਤੌਰ ਤੇ, ਆਓ ਦੋ ਉਪਭੋਗਤਾ ਸਮੂਹ ਬਣਾਵਾਂ (ਹੇਠਾਂ ਚਿੱਤਰ ਵੇਖੋ):

• ਯੂਜ਼ਰ (ਉਪਭੋਗਤਾ) — ਸਿਰਫ਼ SA-WebApp ਅਤੇ SA-Frontend ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ;
• ਸੰਚਾਲਕ (ਸੰਚਾਲਕ) - ਸਾਰੀਆਂ ਤਿੰਨ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ।

ਅਧਿਕਾਰ ਸੰਕਲਪ

ਇਹਨਾਂ ਸਮੂਹਾਂ ਨੂੰ ਬਣਾਉਣ ਲਈ, ਅਸੀਂ Auth0 ਪ੍ਰਮਾਣੀਕਰਨ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਪੱਧਰਾਂ ਦੀ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ Istio ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ।

Auth0 ਅਧਿਕਾਰ ਦੀ ਸਥਾਪਨਾ ਅਤੇ ਸੰਰਚਨਾ

Auth0 ਪੋਰਟਲ ਵਿੱਚ, ਐਕਸਟੈਂਸ਼ਨਾਂ 'ਤੇ ਜਾਓ (ਇਕਸਟੈਨਸ਼ਨ) ਅਤੇ ਇੰਸਟਾਲ ਕਰੋ Auth0 ਪ੍ਰਮਾਣੀਕਰਨ. ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਬਾਅਦ, 'ਤੇ ਜਾਓ ਅਧਿਕਾਰ ਐਕਸਟੈਂਸ਼ਨ, ਅਤੇ ਉੱਥੇ - ਉੱਪਰ ਸੱਜੇ ਪਾਸੇ ਕਲਿੱਕ ਕਰਕੇ ਅਤੇ ਉਚਿਤ ਮੀਨੂ ਵਿਕਲਪ ਦੀ ਚੋਣ ਕਰਕੇ ਕਿਰਾਏਦਾਰ ਦੀ ਸੰਰਚਨਾ ਵੱਲ (ਕੌਨਫਿਗਰੇਸ਼ਨ). ਸਮੂਹਾਂ ਨੂੰ ਸਰਗਰਮ ਕਰੋ (ਸਮੂਹ) ਅਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਨਿਯਮ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ (ਨਿਯਮ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰੋ).

ਗਰੁੱਪ ਬਣਾਉਣਾ

ਅਧਿਕਾਰ ਐਕਸਟੈਂਸ਼ਨ ਵਿੱਚ ਜਾਓ ਗਰੁੱਪ ਅਤੇ ਇੱਕ ਸਮੂਹ ਬਣਾਓ ਸੰਚਾਲਕ. ਕਿਉਂਕਿ ਅਸੀਂ ਸਾਰੇ ਪ੍ਰਮਾਣਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਯਮਤ ਉਪਭੋਗਤਾ ਮੰਨਾਂਗੇ, ਉਹਨਾਂ ਲਈ ਇੱਕ ਵਾਧੂ ਸਮੂਹ ਬਣਾਉਣ ਦੀ ਕੋਈ ਲੋੜ ਨਹੀਂ ਹੈ।

ਇੱਕ ਸਮੂਹ ਚੁਣੋ ਸੰਚਾਲਕ, ਪ੍ਰੈਸ ਸਦੱਸ ਸ਼ਾਮਲ ਕਰੋ, ਆਪਣਾ ਮੁੱਖ ਖਾਤਾ ਸ਼ਾਮਲ ਕਰੋ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚ ਤੋਂ ਇਨਕਾਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਬਿਨਾਂ ਕਿਸੇ ਸਮੂਹ ਦੇ ਕੁਝ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਛੱਡੋ। (ਨਵੇਂ ਉਪਭੋਗਤਾ ਇਸ ਦੁਆਰਾ ਹੱਥੀਂ ਬਣਾਏ ਜਾ ਸਕਦੇ ਹਨ Auth0 ਪੋਰਟਲ > ਉਪਭੋਗਤਾ > ਉਪਭੋਗਤਾ ਬਣਾਓ.)

ਐਕਸੈਸ ਟੋਕਨ ਲਈ ਸਮੂਹ ਦਾਅਵਾ ਸ਼ਾਮਲ ਕਰੋ

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਮੂਹਾਂ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਪਰ ਇਹ ਜਾਣਕਾਰੀ ਐਕਸੈਸ ਟੋਕਨਾਂ ਵਿੱਚ ਵੀ ਪ੍ਰਤੀਬਿੰਬਿਤ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ। ਓਪਨਆਈਡੀ ਕਨੈਕਟ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਅਤੇ ਉਸੇ ਸਮੇਂ ਸਾਨੂੰ ਲੋੜੀਂਦੇ ਸਮੂਹਾਂ ਨੂੰ ਵਾਪਸ ਕਰਨ ਲਈ, ਟੋਕਨ ਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਜੋੜਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ ਕਸਟਮ ਦਾਅਵਾ. Auth0 ਨਿਯਮਾਂ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤਾ ਗਿਆ।

ਨਿਯਮ ਬਣਾਉਣ ਲਈ, Auth0 ਪੋਰਟਲ 'ਤੇ ਜਾਓ ਨਿਯਮ, ਪ੍ਰੈਸ ਨਿਯਮ ਬਣਾਓ ਅਤੇ ਟੈਂਪਲੇਟਸ ਵਿੱਚੋਂ ਇੱਕ ਖਾਲੀ ਨਿਯਮ ਚੁਣੋ।

ਹੇਠਾਂ ਦਿੱਤੇ ਕੋਡ ਨੂੰ ਕਾਪੀ ਕਰੋ ਅਤੇ ਇਸਨੂੰ ਇੱਕ ਨਵੇਂ ਨਿਯਮ ਦੇ ਰੂਪ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰੋ ਸਮੂਹ ਦਾਅਵਾ ਸ਼ਾਮਲ ਕਰੋ (namespacedGroup.js):

function (user, context, callback) {
    context.accessToken['https://sa.io/group'] = user.groups[0];
    return callback(null, user, context);
}

ਟਿੱਪਣੀ: ਇਹ ਕੋਡ ਆਥੋਰਾਈਜ਼ੇਸ਼ਨ ਐਕਸਟੈਂਸ਼ਨ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਪਹਿਲੇ ਉਪਭੋਗਤਾ ਸਮੂਹ ਨੂੰ ਲੈਂਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਕਸਟਮ ਕਲੇਮ ਦੇ ਤੌਰ ਤੇ ਐਕਸੈਸ ਟੋਕਨ ਵਿੱਚ ਜੋੜਦਾ ਹੈ (ਇਸਦੇ ਨਾਮ-ਸਪੇਸ ਦੇ ਹੇਠਾਂ, ਜਿਵੇਂ ਕਿ Auth0 ਦੁਆਰਾ ਲੋੜੀਂਦਾ ਹੈ)।

ਪੰਨੇ ’ਤੇ ਵਾਪਸ ਜਾਓ ਨਿਯਮ ਅਤੇ ਜਾਂਚ ਕਰੋ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਹੇਠਾਂ ਦਿੱਤੇ ਕ੍ਰਮ ਵਿੱਚ ਦੋ ਨਿਯਮ ਲਿਖੇ ਹੋਏ ਹਨ:

• auth0-ਅਥਾਰਾਈਜ਼ੇਸ਼ਨ-ਐਕਸਟੇਂਸ਼ਨ
• ਸਮੂਹ ਦਾਅਵਾ ਸ਼ਾਮਲ ਕਰੋ

ਆਰਡਰ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਗਰੁੱਪ ਫੀਲਡ ਅਸਿੰਕ੍ਰੋਨਸ ਰੂਪ ਵਿੱਚ ਨਿਯਮ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ auth0-ਅਥਾਰਾਈਜ਼ੇਸ਼ਨ-ਐਕਸਟੇਂਸ਼ਨ ਅਤੇ ਉਸ ਤੋਂ ਬਾਅਦ ਇਸ ਨੂੰ ਦੂਜੇ ਨਿਯਮ ਦੁਆਰਾ ਦਾਅਵੇ ਵਜੋਂ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ। ਨਤੀਜਾ ਇਸ ਤਰ੍ਹਾਂ ਦਾ ਇੱਕ ਐਕਸੈਸ ਟੋਕਨ ਹੈ:

{
 "https://sa.io/group": "Moderators",
 "iss": "https://sentiment-analysis.eu.auth0.com/",
 "sub": "google-oauth2|196405271625531691872"
 // [сокращено для наглядности]
}

ਹੁਣ ਤੁਹਾਨੂੰ ਉਪਭੋਗਤਾ ਪਹੁੰਚ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਦੂਤ ਪ੍ਰੌਕਸੀ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਜਿਸ ਲਈ ਸਮੂਹ ਨੂੰ ਦਾਅਵੇ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ (https://sa.io/group) ਵਾਪਸ ਕੀਤੇ ਐਕਸੈਸ ਟੋਕਨ ਵਿੱਚ। ਇਹ ਲੇਖ ਦੇ ਅਗਲੇ ਭਾਗ ਦਾ ਵਿਸ਼ਾ ਹੈ।

Istio ਵਿੱਚ ਅਧਿਕਾਰ ਸੰਰਚਨਾ

ਕੰਮ ਕਰਨ ਦੇ ਅਧਿਕਾਰ ਲਈ, ਤੁਹਾਨੂੰ Istio ਲਈ RBAC ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਅਸੀਂ ਹੇਠਾਂ ਦਿੱਤੀ ਸੰਰਚਨਾ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ:

apiVersion: "rbac.istio.io/v1alpha1"
kind: RbacConfig
metadata:
  name: default
spec:
  mode: 'ON_WITH_INCLUSION'                     # 1
  inclusion:
    services:                                   # 2
    - "sa-frontend.default.svc.cluster.local"
    - "sa-web-app.default.svc.cluster.local"
    - "sa-feedback.default.svc.cluster.local" 

ਵਿਆਖਿਆ:

• 1 — ਖੇਤਰ ਵਿੱਚ ਸੂਚੀਬੱਧ ਸੇਵਾਵਾਂ ਅਤੇ ਨਾਮ-ਸਥਾਨਾਂ ਲਈ ਹੀ RBAC ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ Inclusion;
• 2 - ਅਸੀਂ ਸਾਡੀਆਂ ਸੇਵਾਵਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਸੂਚੀਬੱਧ ਕਰਦੇ ਹਾਂ।

ਆਓ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਨਾਲ ਸੰਰਚਨਾ ਨੂੰ ਲਾਗੂ ਕਰੀਏ:

$ kubectl apply -f resource-manifests/istio/security/enable-rbac.yaml
rbacconfig.rbac.istio.io/default created

ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਹੁਣ ਰੋਲ-ਅਧਾਰਿਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਦੀ ਲੋੜ ਹੈ। ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਮਨਾਹੀ ਹੈ ਅਤੇ ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਜਵਾਬ ਮਿਲੇਗਾ RBAC: access denied. ਆਓ ਹੁਣ ਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦੇਈਏ।

ਨਿਯਮਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਪਹੁੰਚ ਸੰਰਚਨਾ

ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ SA-Frontend ਅਤੇ SA-WebApp ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ। ਹੇਠ ਦਿੱਤੇ Istio ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਾਗੂ ਕੀਤਾ ਗਿਆ:

• ਸਰਵਿਸ ਰੋਲ - ਉਪਭੋਗਤਾ ਦੇ ਅਧਿਕਾਰਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ;
• ਸਰਵਿਸ ਰੋਲ ਬਾਈਡਿੰਗ — ਇਹ ਨਿਰਧਾਰਿਤ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਸਰਵਿਸ ਰੋਲ ਕਿਸ ਨਾਲ ਸਬੰਧਤ ਹੈ।

ਆਮ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਅਸੀਂ ਕੁਝ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵਾਂਗੇ (servicerole.yaml):

apiVersion: "rbac.istio.io/v1alpha1"
kind: ServiceRole
metadata:
  name: regular-user
  namespace: default
spec:
  rules:
  - services: 
    - "sa-frontend.default.svc.cluster.local" 
    - "sa-web-app.default.svc.cluster.local"
    paths: ["*"]
    methods: ["*"]

ਅਤੇ ਦੁਆਰਾ regular-user-binding ਸਾਰੇ ਪੇਜ ਵਿਜ਼ਿਟਰਾਂ ਲਈ ਸਰਵਿਸਰੋਲ ਲਾਗੂ ਕਰੋ (ਨਿਯਮਤ-ਉਪਭੋਗਤਾ-ਸੇਵਾ-ਰੋਲ-ਬਾਈਡਿੰਗ.yaml):

apiVersion: "rbac.istio.io/v1alpha1"
kind: ServiceRoleBinding
metadata:
  name: regular-user-binding
  namespace: default
spec:
  subjects:
  - user: "*"
  roleRef:
    kind: ServiceRole
    name: "regular-user"

ਕੀ "ਸਾਰੇ ਉਪਭੋਗਤਾ" ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਵੀ SA WebApp ਤੱਕ ਪਹੁੰਚ ਹੋਵੇਗੀ? ਨਹੀਂ, ਨੀਤੀ JWT ਟੋਕਨ ਦੀ ਵੈਧਤਾ ਦੀ ਜਾਂਚ ਕਰੇਗੀ।

ਆਉ ਸੰਰਚਨਾ ਲਾਗੂ ਕਰੀਏ:

$ kubectl apply -f resource-manifests/istio/security/user-role.yaml
servicerole.rbac.istio.io/regular-user created
servicerolebinding.rbac.istio.io/regular-user-binding created

ਸੰਚਾਲਕਾਂ ਲਈ ਪਹੁੰਚ ਸੰਰਚਨਾ

ਸੰਚਾਲਕਾਂ ਲਈ, ਅਸੀਂ ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ (mod-service-role.yaml):

apiVersion: "rbac.istio.io/v1alpha1"
kind: ServiceRole
metadata:
  name: mod-user
  namespace: default
spec:
  rules:
  - services: ["*"]
    paths: ["*"]
    methods: ["*"]

ਪਰ ਅਸੀਂ ਅਜਿਹੇ ਅਧਿਕਾਰ ਸਿਰਫ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਚਾਹੁੰਦੇ ਹਾਂ ਜਿਨ੍ਹਾਂ ਦੇ ਐਕਸੈਸ ਟੋਕਨ ਵਿੱਚ ਦਾਅਵਾ ਹੈ https://sa.io/group ਅਰਥ ਦੇ ਨਾਲ Moderators (mod-service-role-binding.yaml):

apiVersion: "rbac.istio.io/v1alpha1"
kind: ServiceRoleBinding
metadata:
  name: mod-user-binding
  namespace: default
spec:
  subjects:
  - properties:
      request.auth.claims[https://sa.io/group]: "Moderators"
  roleRef:
    kind: ServiceRole
name: "mod-user" 

ਆਉ ਸੰਰਚਨਾ ਲਾਗੂ ਕਰੀਏ:

$ kubectl apply -f resource-manifests/istio/security/mod-role.yaml
servicerole.rbac.istio.io/mod-user created
servicerolebinding.rbac.istio.io/mod-user-binding created

ਰਾਜਦੂਤਾਂ ਵਿੱਚ ਕੈਚਿੰਗ ਦੇ ਕਾਰਨ, ਅਧਿਕਾਰ ਨਿਯਮਾਂ ਨੂੰ ਲਾਗੂ ਹੋਣ ਵਿੱਚ ਕੁਝ ਮਿੰਟ ਲੱਗ ਸਕਦੇ ਹਨ। ਤੁਸੀਂ ਫਿਰ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹੋ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਚਾਲਕਾਂ ਕੋਲ ਪਹੁੰਚ ਦੇ ਵੱਖ-ਵੱਖ ਪੱਧਰ ਹਨ।

ਇਸ ਹਿੱਸੇ 'ਤੇ ਸਿੱਟਾ

ਹਾਲਾਂਕਿ, ਗੰਭੀਰਤਾ ਨਾਲ, ਕੀ ਤੁਸੀਂ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਕਦੇ ਸਰਲ, ਅਸਾਨ, ਸਕੇਲੇਬਲ ਅਤੇ ਸੁਰੱਖਿਅਤ ਪਹੁੰਚ ਦੇਖੀ ਹੈ?

ਸੇਵਾਵਾਂ ਤੱਕ ਅੰਤਮ ਉਪਭੋਗਤਾ ਦੀ ਪਹੁੰਚ ਦੇ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ 'ਤੇ ਵਧੀਆ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਿਰਫ ਤਿੰਨ Istio ਸਰੋਤਾਂ (RbacConfig, ServiceRole, ਅਤੇ ServiceRoleBinding) ਦੀ ਲੋੜ ਸੀ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਸੀਂ ਆਪਣੀਆਂ ਦੂਤ ਸੇਵਾਵਾਂ ਵਿੱਚੋਂ ਇਹਨਾਂ ਮੁੱਦਿਆਂ ਦਾ ਧਿਆਨ ਰੱਖਿਆ ਹੈ, ਇਹ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋਏ:

• ਜੈਨਰਿਕ ਕੋਡ ਦੀ ਮਾਤਰਾ ਨੂੰ ਘਟਾਉਣਾ ਜਿਸ ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆਵਾਂ ਅਤੇ ਬੱਗ ਹੋ ਸਕਦੇ ਹਨ;
• ਮੂਰਖ ਸਥਿਤੀਆਂ ਦੀ ਗਿਣਤੀ ਨੂੰ ਘਟਾਉਣਾ ਜਿਸ ਵਿੱਚ ਇੱਕ ਅੰਤ ਬਿੰਦੂ ਬਾਹਰੋਂ ਪਹੁੰਚਯੋਗ ਹੋ ਗਿਆ ਅਤੇ ਇਸਦੀ ਰਿਪੋਰਟ ਕਰਨਾ ਭੁੱਲ ਗਿਆ;
• ਹਰ ਵਾਰ ਨਵੀਂ ਭੂਮਿਕਾ ਜਾਂ ਅਧਿਕਾਰ ਜੋੜਨ 'ਤੇ ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਖਤਮ ਕਰਨਾ;
• ਕਿ ਨਵੀਆਂ ਸੇਵਾਵਾਂ ਸਰਲ, ਸੁਰੱਖਿਅਤ ਅਤੇ ਤੇਜ਼ ਰਹਿੰਦੀਆਂ ਹਨ।

ਸਿੱਟਾ

Istio ਟੀਮਾਂ ਨੂੰ ਸੇਵਾਵਾਂ ਵਿੱਚ ਓਵਰਹੈੱਡ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤੇ ਬਿਨਾਂ, ਉਹਨਾਂ ਨੂੰ ਮਾਈਕਰੋ ਸਥਿਤੀ ਵਿੱਚ ਵਾਪਸ ਲਿਆਉਣ ਦੇ ਬਿਜ਼ਨਸ-ਨਾਜ਼ੁਕ ਕੰਮਾਂ 'ਤੇ ਆਪਣੇ ਸਰੋਤਾਂ ਨੂੰ ਫੋਕਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਲੇਖ (ਤਿੰਨ ਭਾਗਾਂ ਵਿੱਚ) ਅਸਲ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ Istio ਨਾਲ ਸ਼ੁਰੂਆਤ ਕਰਨ ਲਈ ਬੁਨਿਆਦੀ ਗਿਆਨ ਅਤੇ ਤਿਆਰ-ਬਣਾਇਆ ਵਿਹਾਰਕ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਅਨੁਵਾਦਕ ਤੋਂ ਪੀ.ਐਸ

ਸਾਡੇ ਬਲੌਗ 'ਤੇ ਵੀ ਪੜ੍ਹੋ:

• "ਇਸਟੀਓ ਨਾਲ ਮਾਈਕ੍ਰੋ ਸਰਵਿਸਿਜ਼ 'ਤੇ ਵਾਪਸ ਜਾਓ": ਭਾਗ 1 (ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਜਾਣ ਪਛਾਣ), ਭਾਗ 2 (ਰੂਟਿੰਗ, ਟ੍ਰੈਫਿਕ ਕੰਟਰੋਲ);
• «ਕੰਡਿਊਟ - ਕੁਬਰਨੇਟਸ ਲਈ ਹਲਕਾ ਸੇਵਾ ਜਾਲ";
• «ਇੱਕ ਸੇਵਾ ਜਾਲ ਕੀ ਹੈ ਅਤੇ ਮੈਨੂੰ [ਮਾਈਕ੍ਰੋਸਰਵਿਸਿਜ਼ ਦੇ ਨਾਲ ਕਲਾਉਡ ਐਪਲੀਕੇਸ਼ਨ ਲਈ] ਇਸਦੀ ਕਿਉਂ ਲੋੜ ਹੈ?".

ਸਰੋਤ: www.habr.com