热门标签
热门文章
- 1java应届毕业生面试技巧_java如何面试应届生
- 2PyInstaller可以使用 Windows 环境下面打包macOS 上运行的应用程序吗?
- 3解决electron+vue项目起始加载慢的问题_electron vue项目打开慢
- 4Flutter 开发现状_做flutter开发的多吗
- 5软件测试岗,这样写简历的都应聘成功了_测试岗位可以投前端简历吗
- 6探索智能自动化:Zheng-Shaozhuo的`wxAuto`
- 7强化学习入门(三)将神经网络引入强化学习,经典算法 DQN_强化学习 神经网络
- 8最新【python】爬取4K壁纸保存到本地文件夹【附源码】(4),2024年最新2024BTAJ面试真题详解
- 9【前方高能】使用OrangePi就可以玩转AI,你不会不知道吧。基于yolov5的目标检测算法,原来是这么玩的。_orangepi yolov5
- 10Android 模拟器检测_android判断是否模拟器上运行
当前位置: article > 正文
Istio Security # TLS 配置_istio trafficpolicy: tls
作者:Guff_9hys | 2024-08-16 00:59:18
赞
踩
istio trafficpolicy: tls
Istio对身份认证和授权鉴权提供了全面的支持;
Istio将身份认证分为最终用户认证和传输认证,Istio提供了双向TLS(没TLS)作为传输认证的全站解决方案;
- 为每个服务提供强认证,认证身份和角色相结合,能够在不同的集群甚至不同云上进行互操作
- 加密服务和服务之间、最终用户和服务之间的通信
- 提供密钥管理系统,完成密钥和证书的生成、分发、轮转以及吊销操作
下面是所有关于TLS的配置:
- Gateway#Server#TLSOptions:最终用户访问的时候用的TLS相关配置;
- VirtualService#TLSRoute:路由时匹配TLS的相关信息;比如sniHosts;
- DestinationRule#TrafficPolicy#TLSSettings:The TLS configuration for connections to the upstream cluster.
- DestinationRule#TrafficPolicy#PortTrafficPolicy#TLSSettings
- Authentication Policy:配置服务网格的认证策略,包括最终用户认证和传输认证的配置;
Authentication Policy和DestinationRule的区别?
Authentication policy configures the service(s) itself, defines how the service accept requests.
DestinationRule configures all other services (clients), defines how they send requests (to the specified host in the rule)
ServiceRoleBinding#Subject#user指的是什么?
- service运行的账号(kubernetes service account):比如spiffe://cluster.local/ns/default/sa/bookinfo-reviews
- 用户,如果Authentication Policy#PrincipalBinding为USE_ORIGIN,那过来的就是终端用户;
参考
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Guff_9hys/article/detail/985907
推荐阅读
相关标签
