安全
在本章中,我们将学习 Istio 的安全功能。具体来说,就是认证和授权策略、安全命名和身份。
在 Istio 中,有多个组件参与提供安全功能:
- 用于管理钥匙和证书的证书颁发机构(CA)。
- Sidecar 和周边代理:实现客户端和服务器之间的安全通信,它们作为政策执行点(Policy Enforcement Point,简称 PEP)工作
- Envoy 代理扩展:管理遥测和审计
- 配置 API 服务器:分发认证、授权策略和安全命名信息
章节目录
深入了解认证在 Kubernetes 和 Istio 中的重要性,探索服务身份、证书管理及安全通信的关键概念。
探索 Istio 中的 mTLS,保障服务间通信安全,实现 Kubernetes 集群内部流量加密。了解相关配置与最佳实践。
探索授权在访问控制中的重要性,了解如何使用 Istio 的 `AuthorizationPolicy` 定义安全策略。
了解对等认证与请求认证在 Istio 中的应用,提升服务间安全性与用户身份验证的最佳实践。
了解 Istio 中的 `AuthorizationPolicy`,通过 `CUSTOM`、`DENY` 和 `ALLOW` 动作实现高效的访问控制,保护您的工作负载安全。
了解 JWTRule 如何实现安全认证,掌握在应用中配置和使用 JSON Web Token 的方法与最佳实践。
学习如何在 Istio 中配置 RequestAuthentication,通过 JWT 和授权策略实现安全的工作负载访问,有效提升 API 安全性!
了解 Istio 中的 PeerAuthentication,帮助你高效管理 mTLS 流量,确保 Kubernetes 环境中各工作负载之间的安全通信。