O sistema de autenticação de repasse no Gloo Gateway foi projetado para permitir que as solicitações sejam autenticadas por um serviço externo, que pode ser particularmente útil ao integrar com modelos como Deepseek-R1. Aqui está como funciona:
Visão geral da autenticação de passagem
A autenticação de passagem no Gloo Gateway permite aproveitar os serviços de autenticação externa sem precisar integrá -los diretamente ao Gloo. Isso é benéfico para manter a flexibilidade e evitar a necessidade de recompilar os plugins com cada atualização da versão Gloo [1] [4].
Tipos de repasse Auth
O Gloo Gateway suporta dois tipos principais de autenticação de repasse:
1. Auth: Grpc Passthrough: Isso envolve o uso de um serviço GRPC externo que implementa a API do Serviço de Autorização do Enviado. Ele permite a lógica personalizada no serviço externo enquanto ainda utiliza outros mecanismos de autenticação de gateway gloo, como OIDC ou API Keys [1] [4].
2. Auth: este método usa um serviço HTTP externo para autenticação. Ele fornece benefícios semelhantes ao GRPC, mas usa protocolos HTTP em vez disso [1] [8].
Implementando Auththrough Auth com Deepseek-R1
Ao integrar o Deepseek-R1 ao Gloo Gateway, você pode usar a autenticação de repasse para garantir o acesso ao modelo sem expor diretamente as teclas da API. Aqui está como você pode implementá -lo:
Etapas para implementação
1. Configure um serviço de autenticação externa: Crie um serviço de autenticação externo (GRPC ou HTTP) que lidará com solicitações de autenticação. Este serviço deve ser capaz de validar credenciais ou tokens para acessar Deepseek-R1.
2. Configure o gateway Gloo: use o `Authconfig` do Gloo Gateway para apontar para o seu serviço de autenticação externa. Para o GRPC, especifique o endereço do serviço GRPC e, para HTTP, forneça o URL do servidor de autenticação HTTP [4] [8].
3. Aplique configuração de autenticação: use o Kubernetes para aplicar a configuração de autenticação ao gateway gloo. Isso envolve a criação de um recurso `authconfig` que especifica as configurações de autenticação de passagem [4] [8].
4. Solicitações de rota: Configure o gateway Gloo para rotear solicitações para Deepseek-R1 somente após a autenticação bem-sucedida pelo serviço externo. Isso garante que as solicitações não autorizadas sejam bloqueadas.
benefícios e considerações
- Benefícios: a autenticação de passagem permite a lógica de autenticação personalizada sem modificar o próprio gateway Gloo. Ele também suporta vários métodos de autenticação simultaneamente, como OIDC juntamente com a lógica personalizada [1] [6].
- Considerações: Embora a authath de aprovação forneça flexibilidade, ela introduz um salto adicional de rede, o que pode aumentar a latência. Além disso, se o serviço externo falhar ou se esgotar, o Gloo poderá ser configurado para falhar "abrir" definindo `falhas FailureModeAllow` como` true`, permitindo que as solicitações continuem mesmo que a autenticação falhe [4] [8].
Segurança com Deepseek-R1
Ao usar o Deepseek-R1, a implementação de medidas de segurança robustas é crucial para proteger dados confidenciais e garantir a conformidade. A autenticação de repasse da Gloo Gateway pode ajudar por:
- Garantir o acesso: verifique se apenas solicitações autorizadas atingem o Deepseek-R1 usando mecanismos de autenticação segura.
- Proteção de dados: Implemente o Guardrails adicionais para monitorar e controlar os dados enviados e recebidos do Deepseek-R1, garantindo que informações confidenciais não sejam comprometidas [2] [5].
Ao alavancar os recursos de autenticação do Gateway da Gloo Gateway, você pode integrar com segurança o Deepseek-R1 em seus aplicativos, mantendo o controle sobre o acesso e o fluxo de dados.
Citações:
[1] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passhrough_auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://devops-scanner.com
[4] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passhrough_auth/grpc/
[5] https://www.bigdatawire.com/this-just-in/solo-io-releases-gloo-ai-gateway-to-timize-ai-deployment-and-ensure-goverlance-controls/
[6] https://docs.solo.io/gloo-sesh-gateway/main/security/external-auth/passhrough/
[7] https://www.solo.io/resources/video/demo-video-navigating-deepseek-r1-security-concerns-and-guardrails
[8] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passhrough_auth/http/
[9] https://www.together.ai/models/deepseek-r1