Gloo Gateway'deki pasif kimlik doğrulama sistemi, isteklerin Deepseek-R1 gibi modellerle entegre ederken özellikle yararlı olabilen harici bir hizmet tarafından doğrulanmasına izin vermek için tasarlanmıştır. İşte böyle çalışıyor:
Geçiş Auth'una Genel Bakış
Gloo Gateway'deki pasif kimlik doğrulama, doğrudan Gloo'ya entegre edilmeye gerek kalmadan harici kimlik doğrulama hizmetlerinden yararlanmanızı sağlar. Bu, esnekliği korumak ve her Gloo sürüm güncellemesiyle eklentileri yeniden derleme ihtiyacından kaçınmak için faydalıdır [1] [4].
Geçiş Türleri
Gloo Gateway, iki temel geçiş kimlik doğrulamasını destekler:
1. GRPC Geçidi Auth: Bu, Envoy'un Yetkilendirme Hizmeti API'sını uygulayan harici bir GRPC hizmeti kullanmayı içerir. OIDC veya API Keys [1] [4] gibi diğer gloo ağ geçidi kimlik doğrulama mekanizmalarını kullanırken harici hizmette özel mantığın sağlar.
2. HTTP Geçidi Auth: Bu yöntem kimlik doğrulama için harici bir HTTP hizmeti kullanır. GRPC'ye benzer faydalar sağlar, ancak bunun yerine HTTP protokolleri kullanır [1] [8].
Deepseek-R1 ile geçit kimliği uygulamak
Deepseek-R1'i Gloo Gateway ile entegre ederken, API tuşlarını doğrudan açığa çıkarmadan modele erişimi güvence altına almak için geçiş kimlik doğrulamasını kullanabilirsiniz. İşte nasıl uygulayabilirsiniz:
Uygulama Adımları
1. Harici bir Auth hizmeti ayarlayın: Kimlik doğrulama isteklerini işleyecek harici bir kimlik doğrulama hizmeti (GRPC veya HTTP) oluşturun. Bu hizmet, Deepseek-R1'e erişmek için kimlik bilgilerini veya jetonları doğrulayabilmelidir.
2. Gloo Ağ Geçidini Yapılandır: Harici kimlik doğrulama hizmetinize işaret etmek için Gloo Gateway'in `AuthConfig'i kullanın. GRPC için, GRPC hizmetinin adresini belirtin ve HTTP için HTTP Auth sunucusunun URL'sini sağlayın [4] [8].
3. Kimlik Doğrulama Yapılandırması Uygula: Kimlik Doğrulama Yapılandırmasını Gloo Ağ Geçidine uygulamak için Kubernetes'i kullanın. Bu, pasif kimlik doğrulama ayarlarını belirten bir `authConfig 'kaynağı oluşturulmayı içerir [4] [8].
4 Rota İstekleri: Gloo ağ geçidini, yalnızca harici hizmet tarafından başarılı kimlik doğrulamasından sonra Deepseek-R1'e rota taleplerini yapılandırın. Bu, yetkisiz isteklerin engellenmesini sağlar.
Faydalar ve Hususlar
- Avantajlar: Geçiş kimlik doğrulaması, Gloo ağ geçidinin kendisini değiştirmeden özel kimlik doğrulama mantığına izin verir. Ayrıca, özel mantığın yanı sıra OIDC gibi aynı anda birden fazla kimlik doğrulama yöntemini destekler [1] [6].
- Konular: Geçiş Yetkili esneklik sağlarken, gecikmeyi artırabilecek ek bir ağ atlaması sunar. Ek olarak, harici hizmet başarısız olursa veya zaman aşımına uğrarsa, Gloo, `` failemodeallow` 'olarak' doğru 'olarak ayarlayarak "açık" olarak yapılandırılabilir ve kimlik doğrulaması başarısız olsa bile isteklerin devam etmesine izin verir [4] [8].
Deepseek-R1 ile Güvenlik
Deepseek-R1 kullanırken, hassas verileri korumak ve uyumluluğu sağlamak için sağlam güvenlik önlemlerinin uygulanması çok önemlidir. Gloo Gateway'in pasif kimlik doğrulaması şu şekilde yardımcı olabilir:
- Erişimin güvenliği: Güvenli kimlik doğrulama mekanizmaları kullanarak yalnızca yetkili isteklerin Deepseek-R1'e ulaştığından emin olun.
- Veri Koruma: Deepseek-R1'e gönderilen ve alınan verileri izlemek ve kontrol etmek için ek korkuluklar uygulayarak hassas bilgilerin tehlikeye atılmamasını sağlayın [2] [5].
Gloo Gateway'in pasif kimlik doğrulama özelliklerinden yararlanarak, erişim ve veri akışı üzerindeki kontrolü sürdürürken Deepseek-R1'i uygulamalarınıza güvenli bir şekilde entegre edebilirsiniz.
Alıntılar:
[1] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/
[2] https://www.solo.io/blog/navigating-deepseek-r1-security-concerns-and-guardrails
[3] https://devops-scanner.com
[4] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/grpc/
[5] https://www.bigdatawire.com/this-just-in/solo-oio--gloo-a-a-gateway-to-ptimize-ai-deployment-and-sure-se-se-nure-nure-nureway
[6] https://docs.solo.io/gloo-elh-gateway/main/security/external-auth/passthrough/
[7] https://www.solo.io/resources/video/demo-video-navigating-depseek-r1-security-concerns- and-guardrails
[8] https://docs.solo.io/gloo-edge/latest/guides/security/auth/extauth/passthrough_auth/http/
[9] https://www.together.ai/models/deepseek-r1