【從小白到專家】 Istio專題之七：30分鐘講透Istio訪問與控制

本文爲Istio系列專題之七--Istio訪問與控制。Istio通過身份認證、授權、多重安全策略，來保證微服務的安全，實現代碼無侵入性。

有時我們需要對微服務間的相互訪問進行控制，比如滿足某些條件的微服務是否能調用特定的微服務，使用 Istio 可以很方便地實現。

“Istio訪問與控制”視頻公開課

微服務架構雖然提供了更好的靈活性、可伸縮性以及服務複用的能力，但微服務也有特殊的安全需求，istio 作爲服務網格的開放平臺，安全性是其不容忽視的一點，本節課程我們主要從以下兩點闡釋：

•安全策略：

爲了提供靈活的服務訪問控制，需要雙向 TLS 和細粒度的訪問策略。

Istio 提供兩種類型的身份驗證：傳輸身份驗證和來源身份驗證。通過配置不同級別的認證策略，可以快速控制不同的安全訪問粒度。

•黑白名單：

控制工作負載的訪問權限，提高服務訪問的安全性。

黑白名單是作用於服務端Service，用於限定訪問過來的請求。

"Istio訪問與控制"視頻分享
https://v.qq.com/x/page/f0968fw6huq.html