Sistem Otentikasi Passthrough di Gloo Gateway dirancang untuk memungkinkan permintaan diotentikasi oleh layanan eksternal, yang dapat sangat berguna ketika mengintegrasikan dengan model seperti Deepseek-R1. Begini cara kerjanya:
Gambaran Umum Stafsthrough Auth
Otentikasi Passthrough di Gloo Gateway memungkinkan Anda untuk memanfaatkan layanan otentikasi eksternal tanpa perlu mengintegrasikannya langsung ke GLOO. Ini bermanfaat untuk menjaga fleksibilitas dan menghindari kebutuhan untuk mengkompilasi ulang plugin dengan setiap pembaruan versi GLOO [1] [4].
Jenis Outh Stafsthrough
Gloo Gateway mendukung dua jenis utama otentikasi passthrough:
1. GRPC Passthrough Auth: Ini melibatkan penggunaan layanan GRPC eksternal yang mengimplementasikan API Layanan Otorisasi Utusan. Ini memungkinkan untuk logika khusus dalam layanan eksternal sambil tetap menggunakan mekanisme otentikasi GLOO GATEWAY lainnya seperti OIDC atau Kunci API [1] [4].
2. HTTP Passthrough AUTH: Metode ini menggunakan layanan HTTP eksternal untuk otentikasi. Ini memberikan manfaat yang sama dengan GRPC tetapi menggunakan protokol HTTP sebagai gantinya [1] [8].
Mengimplementasikan Outh Penyusunan dengan Deepseek-R1
Saat mengintegrasikan Deepseek-R1 dengan Gloo Gateway, Anda dapat menggunakan Otentikasi Passthrough untuk mengamankan akses ke model tanpa mengekspos kunci API secara langsung. Inilah cara Anda menerapkannya:
Langkah -langkah untuk implementasi
1. Siapkan Layanan Auth Eksternal: Buat Layanan Otentikasi Eksternal (baik GRPC atau HTTP) yang akan menangani permintaan otentikasi. Layanan ini harus mampu memvalidasi kredensial atau token untuk mengakses Deepseek-R1.
2. Konfigurasikan Gloo Gateway: Gunakan `authconfig` Gloo Gateway untuk menunjuk ke layanan otentikasi eksternal Anda. Untuk GRPC, tentukan alamat layanan GRPC, dan untuk HTTP, berikan URL server AUTH HTTP [4] [8].
3. Terapkan konfigurasi otentikasi: Gunakan Kubernetes untuk menerapkan konfigurasi otentikasi ke Gloo Gateway. Ini melibatkan pembuatan sumber daya `authconfig` yang menentukan pengaturan otentikasi passthrough [4] [8].
4. Permintaan Rute: Mengkonfigurasi Gloo Gateway ke Rute Permintaan ke Deepseek-R1 hanya setelah otentikasi yang berhasil oleh layanan eksternal. Ini memastikan bahwa permintaan tidak sah diblokir.
Manfaat dan Pertimbangan
- Manfaat: Otentikasi Passthrough memungkinkan logika otentikasi khusus tanpa memodifikasi Gloo Gateway itu sendiri. Ini juga mendukung beberapa metode otentikasi secara bersamaan, seperti OIDC bersama logika khusus [1] [6].
- Pertimbangan: Sementara PASSTHROUGH AUTH memberikan fleksibilitas, ia memperkenalkan hop jaringan tambahan, yang dapat meningkatkan latensi. Selain itu, jika layanan eksternal gagal atau kali keluar, GLOO dapat dikonfigurasi untuk gagal "buka" dengan mengatur `failureModeLow` ke` true`, memungkinkan permintaan untuk melanjutkan bahkan jika otentikasi gagal [4] [8].
Keamanan dengan Deepseek-R1
Saat menggunakan Deepseek-R1, menerapkan langkah-langkah keamanan yang kuat sangat penting untuk melindungi data sensitif dan memastikan kepatuhan. Otentikasi passthrough Gloo Gateway dapat membantu dengan:
- Mengamankan Access: Pastikan bahwa hanya permintaan resmi mencapai Deepseek-R1 dengan menggunakan mekanisme otentikasi yang aman.
- Perlindungan Data: Menerapkan pagar tambahan untuk memantau dan mengontrol data yang dikirim ke dan diterima dari Deepseek-R1, memastikan bahwa informasi sensitif tidak dikompromikan [2] [5].
Dengan memanfaatkan kemampuan otentikasi passthrough Gloo Gateway, Anda dapat dengan aman mengintegrasikan Deepseek-R1 ke dalam aplikasi Anda sambil mempertahankan kontrol atas akses dan aliran data.
Kutipan:
[1] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://devops-shanner.com
[4] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/grpc/
[5] https://www.bigdatawire.com/this-just-int
[6] https://docs.solo.io/gloo-sh-gateway/main/security/external-suth/passthrough/
[7] https://www.solo.io/resources/video/demo-video-navigating-deepseek-r1-security-concerns-and-guardrails
[8] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/http/
[9] https://www.together.ai/models/deepseek-r1