ПРОПОЗИЦІЇ ЩОДО АВТОРИЗАЦІЇ В САЙДКАР КОМПОНЕНТІ МІКРОСЕРВІСНОЇ АРХІТЕКРУРИ
DOI:
https://doi.org/10.26906/SUNZ.2025.1.116-123Ключові слова:
сайдкар, мікросервіс, авторизація, Keycloak, продуктивність, кеш, контейнер, Kubernates, масштабованість, open-source, Gatling, розподіл ресурсів, балансування навантаження, веб-сервер, інформаційна системаАнотація
У статті розроблено пропозиції щодо доцільності реалізації авторизації у сайдкар компоненті мікросервісу, що дозволяє відокремити бізнес-логіку від завдань авторизації, ведення журналів, кешування тощо. Така реалізація дозволяє основним бізнес-модулям залишатися сфокусованими виключно на своїй бізнес-логіці, змінюючись
лише тоді, коли є оновлення у бізнес-процедурах, а задачі, які є загальними майже для будь-якого сучасного рішення,
передавати допоміжним компонентам таким як сайдкар. Правильна реалізація авторизації виступає ключовим аспектом будь-якої системи, є дуже важливим та вимагає врахування великої кількості особливостей та використання передових практик для забезпечення збереження даних від несанкціонованого доступу. Розглянуто можливості opensource рішення Keycloak. Таке рішення є дуже популярним сервісом для аутентифікації/авторизації, має підтримку
стандартних протоколів ідентифікації, таких як: OpenID Connect, OAuth 2.0, SAML 2.0. Рішення підтримує багатофакторну аутентифікацію, підтримує контейнеризацію та може бути легко розподіленим у середовищі мікросервісів як
Kubernates та інтегруватися з різними зовнішніми сервісами, включаючи Google, Facebook тощо. Розроблено архітектуру та пропозиції, що необхідні для виконання інтеграції з сайдкар компонентом. Проведено дослідження щодо продуктивності розробленого рішення. Отримано числові значення, що наведено у таблицях та на графіку.
Завантаження
Посилання
1. K. Salah, R. N. Calheiros, and R. Buyya, "Security challenges in microservice architectures: A comprehensive survey," IEEE Trans. Cloud Comput., vol. 9, no. 3, pp. 1185-1206, Jul. 2019.
2. Документація Keycloak: https://www.keycloak.org/documentation.html
3. S. Nkomo, "Managing API credentials for microservices security," J. Network and Systems Management, vol. 28, no. 2, pp. 345-367, Apr. 2020.
4. K. Ueda, T. Fujibayashi, and H. Suzuki, "Role-Based Access Control in Microservice Architectures," Journal of Information Security and Applications, vol. 56, pp. 102-114, Mar. 2021.
5. D. Wang, H. Jiang, and L. Meng, "Secure Authorization Mechanism Using Sidecar Architecture in Microservices," in Proceedings of the Symposium on Applied Computing, pp. 1522-1529, March 2021.
6. Y. Zhang, P. Li, and J. Xu, "Enhancing Microservices Security via Sidecar Proxies: A Case Study with Envoy," IEEE Access, vol. 10, pp. 23452-23463, 2022.
7. С. С. Бульба, О. В. Коломійцев, О. І. Соловйова, С. В. Носко. Засоби побудови додаткового рівня системи комунікацій у мікро-сервісній архітектурі. Грааль науки : міжнар. наук. журнал. – Вінниця : ГО «Європейська наукова платформа»;НУ «Інститут науково-технічної інтеграції та співпраці», 2024. – No 46. – 651-659 с. DOI 10.36074/grail-ofscience.
8. Kuchuk, N., Shiman, A., Filonenko, A. and Bulba, S. 2021. Розрахунок ефективності використання обчислювальних ресурсів самовідновлювальної комп’ютерної системи. Системи управління, навігації та зв’язку. Збірник наукових праць. 3, 65 (Вер 2021), 92-95. DOI: https://doi.org/10.26906/SUNZ.2021.3.092
9. DevOps блог: "Caffeine Cache". URL: https://blog.devops.dev/easy-to-use-caffeine-cache-1-3db5861f6f39
10. Gatling фреймворк: веб-сайт. URL: https://gatling.io/
Downloads
Опубліковано
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.
