Gloo Gateway -yhtiön läpikäymistodennusjärjestelmä on suunniteltu sallimaan ulkoisen palvelun todentamisen pyynnöt, jotka voivat olla erityisen hyödyllisiä integroitaessa malleihin, kuten Deepseek-R1. Näin se toimii:
Passthrough Auth -katsaus
Passthrough -todennus Gloo Gatewaylla antaa sinun hyödyntää ulkoisia todennuspalveluita tarvitsematta integroida ne suoraan glooon. Tämä on hyödyllistä joustavuuden ylläpitämiselle ja tarvetta kääntää laajennukset uudelleen jokaisen gloo -version päivityksen kanssa [1] [4].
Passien tyypit Auth
Gloo Gateway tukee kahta päätyyppistä läpmutrough -todennusta:
1. GRPC Passthrough Auth: Tähän sisältyy ulkoisen GRPC -palvelun käyttäminen, joka toteuttaa lähettilään valtuutuspalvelun sovellusliittymää. Se mahdollistaa mukautetun logiikan ulkoisessa palvelussa hyödyntäen silti muita Gloo Gateway -todennusmekanismeja, kuten OIDC- tai API -näppäimiä [1] [4].
2. Se tarjoaa samanlaisia etuja kuin GRPC, mutta käyttää sen sijaan HTTP -protokollia [1] [8].
Passthrough Auth -sovelluksen toteuttaminen Deepseek-R1: llä
Kun integroida DeepSeek-R1 Gloo Gatewayen, voit käyttää läpinäkyvää todennusta saadaksesi pääsyn malliin paljastamatta API-näppäimiä suoraan. Tässä miten voit toteuttaa sen:
Vaiheet toteutukseen
1. Aseta ulkoinen Auth -palvelu: Luo ulkoinen todennuspalvelu (joko GRPC tai HTTP), joka käsittelee todennuspyynnöt. Tämän palvelun tulisi olla kykenevä validoimaan valtakirjat tai rahakkeet Deepseek-R1: n pääsyyn.
2. Määritä Gloo Gateway: Käytä Gloo Gatewayn `authConfig` osoittamaan ulkoiseen todennuspalveluun. Määritä GRPC: lle GRPC -palvelun osoite ja HTTP: lle tarjoa HTTP Auth Server [4] [8] URL -osoite.
3. Käytä todennusmääritystä: Käytä Kubernetes -sovellusta todennuskokoonpanoon Gloo Gatewayen. Tähän sisältyy `authConfig` -resurssin luominen, joka määrittelee läpäisevän todennusasetukset [4] [8].
4 Tämä varmistaa, että luvattomat pyynnöt ovat estetty.
edut ja näkökohdat
- Hyödyt: Passthrough -todennus mahdollistaa mukautetun todennuslogiikan muuttamatta itse Gloo -yhdyskäytävää. Se tukee myös useita todennusmenetelmiä samanaikaisesti, kuten OIDC räätälöityjen logiikan rinnalla [1] [6].
- Huomiot: Vaikka läpikäymisauto tarjoaa joustavuutta, se esittelee ylimääräisen verkon hypyn, joka voi lisätä latenssia. Lisäksi, jos ulkoinen palvelu epäonnistuu tai aikoina, Gloo voidaan määrittää epäonnistumaan "avoimeksi" asettamalla `faburemodeaLlow` arvoon" totta ", jolloin pyynnöt voivat edetä, vaikka todennus epäonnistuu [4] [8].
Suojaus DeepSeek-R1: n kanssa
Kun käytetään Deepseek-R1: tä, vankkajen tietoturvatoimenpiteiden toteuttaminen on ratkaisevan tärkeää arkaluontoisten tietojen suojaamiseksi ja noudattamisen varmistamiseksi. Gloo Gatewayn läpikäymistodennus voi auttaa:
- Pääsy: Varmista, että vain valtuutetut pyynnöt saavuttavat Deepseek-R1: n turvallisilla todennusmekanismeilla.
- Tietosuoja: Suorita lisävarusteiset tiedot Deepseek-R1: lle lähetettyjen ja vastaanotettujen tietojen seuraamiseksi ja hallitsemiseksi, varmistaen, että arkaluontoisia tietoja ei vaaranneta [2] [5].
Hyödyntämällä Gloo Gatewayn läpikäymistodennusominaisuuksia, voit integroida DeepSeek-R1: n turvallisesti sovelluksiin säilyttäen samalla pääsyn ja tiedonkulun.
Viittaukset:
[1] https://docs.solo.io/gloo-gedge/latest/guides/security/auth/extauth/passthrough_auth/
.
[3] https://devops-scanner.com
.
.
[6] https://docs.solo.io/gloo-mesh-gateway/main/security/external-auth/passthrough/
.
.
[9] https://www.together.ai/models/deepseek-R1