Cilium 在多个层面上提供安全性。可以单独使用或组合使用。
- 基于身份:端点之间的连接策略(三层),例如任何带有标签的端点
role=frontend都可以连接到任何带有标签的端点role=backend。 - 限制传入和传出连接的可访问端口(四层),例如带标签的端点
role=frontend只能在端口 443(https)上进行传出连接,端点role=backend只能接受端口 443(https)上的连接。 - 应用程序协议级别的细粒度访问控制,以保护 HTTP 和远程过程调用(RPC)协议,例如带有标签的端点
role=frontend只能执行 REST API 调用GET /userdata/[0-9]+,所有其他与role=backendAPI 的交互都受到限制。