• 社区首页
  • >
  • istio
  • >
  • 【从小白到专家】 Istio专题之七:30分钟讲透Istio访问与控制

【从小白到专家】 Istio专题之七:30分钟讲透Istio访问与控制

本文为Istio系列专题之七–Istio访问与控制。Istio通过身份认证、授权、多重安全策略,来保证微服务的安全,实现代码无侵入性。

有时我们需要对微服务间的相互访问进行控制,比如满足某些条件的微服务是否能调用特定的微服务,使用 Istio 可以很方便地实现。

“Istio访问与控制”视频公开课

微服务架构虽然提供了更好的灵活性、可伸缩性以及服务复用的能力,但微服务也有特殊的安全需求,istio 作为服务网格的开放平台,安全性是其不容忽视的一点,本节课程我们主要从以下两点阐释:

•安全策略:

为了提供灵活的服务访问控制,需要双向 TLS 和细粒度的访问策略。

Istio 提供两种类型的身份验证:传输身份验证和来源身份验证。通过配置不同级别的认证策略,可以快速控制不同的安全访问粒度。

•黑白名单:

控制工作负载的访问权限,提高服务访问的安全性。

黑白名单是作用于服务端Service,用于限定访问过来的请求。

“Istio访问与控制”视频分享
https://v.qq.com/x/page/f0968fw6huq.html

K8S中文社区微信公众号

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址