深入解析 Istio CNI:赋能无侵入式流量管理与强化服务网格安全
本文详细解释了 Istio CNI 插件的设计理念、实现方式以及如何通过 Ambient Mode 提升安全性和权限管理。
Security
本文将介绍 Tetrate 新推出的工具——Tetrate Vulnerability Scanner (TVS),一款针对 Istio 和 Envoy 定制的 CVE 扫描器。
维持请求的透明度:在 Istio 中保留客户端请求的源 IP
本文专注于如何在 Istio 服务网格中保持客户端源 IP 的透明性。
这篇文章是关于如何使用 Cilium 来实现 互相认证 (mTLS) 的,以及这种方法可能带来的安全问题。文章介绍了 Cilium 的特点和功能,以及如何使用 Cilium CLI 或 Hubble UI 来创建和管理证书和策略。文章还分析了 Cilium 的互相认证的局限和风险,例如证书过期,撤销,泄露和伪造等。文章的目的是帮助用户了解和使用 Cilium 来提高服务间的安全性。
探索 Istio Advisor Plus GPT,即“Istio 老中医”,这款基于 ChatGPT 的工具能提供 Istio 相关问题的专业解答和优化建议,助力技术挑战。
外部服务别名:ExternalName 与 ServiceEntry 对比
了解 ExternalName 和 ServiceEntry 的优劣,根据需求选用。ExternalName 简单,适用于基本服务发现;ServiceEntry 复杂,适合复杂流量管理和服务发现。
Istio 1.20 带来关键更新:全面支持 Gateway API、ExternalName 优化、Envoy 过滤器统一排序等,提升服务网格灵活性和性能。
CNCF 与 Tetrate 合作推出 Istio Certificated Associate(ICA)认证
CNCF 与 Tetrate 共同推出的 Istio 认证庆祝一个月,提升了在微服务、安全和流量管理方面的 Kubernetes 技能。
探索如何使用相互 TLS 和 Istio 保护应用程序通信,确保身份验证、机密性和完整性,防止中间人攻击。