超级会员免费看
本文深入探讨了Istio的安全特性,包括服务网格的安全风险、微服务安全基础、身份认证和授权机制。介绍了Istio如何通过mTLS、SPIFFE和Citadel实现服务间的认证,以及如何利用JWT和Envoy实现最终用户认证。同时,讨论了Istio的认证策略(PeerAuthentication和RequestAuthentication)以及它们在服务网格中的生效范围和管理。
11.Istio Security基础
11.0 本节话题
-
Istio安全功能及安全模型
-
Istio Service Identity
-
Istio密钥及证书供给机制
-
基于Kubernetes Secret资源对象注入为Pod提供证书及私钥;
-
基于SDS API和Node Agent为Pod提供证书及私钥;
-
-
Istio认证架构及认证模型
-
配置Istio认证
-
服务认证策略:Policy & MeshPolicy CRD
-
客户端流量发送:DestinationRule
-
-
Istio授权机制
- HTTP流量授权
- TCP流量授权
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
