本文爲Istio系列專題之七--Istio訪問與控制。Istio通過身份認證、授權、多重安全策略,來保證微服務的安全,實現代碼無侵入性。
有時我們需要對微服務間的相互訪問進行控制,比如滿足某些條件的微服務是否能調用特定的微服務,使用 Istio 可以很方便地實現。
“Istio訪問與控制”視頻公開課
微服務架構雖然提供了更好的靈活性、可伸縮性以及服務複用的能力,但微服務也有特殊的安全需求,istio 作爲服務網格的開放平臺,安全性是其不容忽視的一點,本節課程我們主要從以下兩點闡釋:
•安全策略:
爲了提供靈活的服務訪問控制,需要雙向 TLS 和細粒度的訪問策略。
Istio 提供兩種類型的身份驗證:傳輸身份驗證和來源身份驗證。通過配置不同級別的認證策略,可以快速控制不同的安全訪問粒度。
•黑白名單:
控制工作負載的訪問權限,提高服務訪問的安全性。
黑白名單是作用於服務端Service,用於限定訪問過來的請求。
"Istio訪問與控制"視頻分享
https://v.qq.com/x/page/f0968fw6huq.html
【從小白到專家】 Istio專題之七:30分鐘講透Istio訪問與控制
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.