最新博文
本文介绍了如何在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA),实现更强大的外部授权服务。通过 OPA,用户可以定义和执行细粒度的访问控制策略,超越 Istio 内置的授权功能。文章涵盖了 OPA 部署、集群配置以及示例应用,帮助用户在 Ambient Mesh 中轻松实现安全性和灵活性。
本文阐述了 Istio Ambient Waypoint Proxy 的多种部署模式,解释了按节点部署的弊端,并通过实例说明了最佳实践。
关注领域
容器作为云原生应用的标准交付物和最小的构建单元,一次构建,到处运行。
Kubernetes 是云原生时代的操作系统,以不可变基础设施为设计的理念,以声明式 API 为核心,Operator 扩展的引擎。
服务网格作为云原生网络基础设施,负责服务间通信的一切方面,旨在构建零信任网络。
可预见时间内的云原生的终极形式,真正的按需使用和按量付费。
图书
关于 Jimmy Song
宋净超(Jimmy Song),Tetrate 布道师,云原生社区 创始人,CNCF Ambassador 。他拥有十年以上的软件开发、架构设计及社区管理经验,曾就职于 科大讯飞 、TalkingData 和 蚂蚁集团 。