Istio安全之服务间访问控制RBAC
Istio提供了非常易用的安全解决方案,包括服务间身份验证mTLS,服务间访问控制RBAC,以及终端用户身份验证JWT等,本文主要介绍如何使用服务间访问控制,同时涉及双向TLS。
Istio1.1新特性之限制服务可见性
对于服务的可见性,在 Istio 设计之初,是没有特别考虑的,或者说,Istio 一开始的设计就是建立在如下前提下的:Istio中的任何服务都可以访问其他任意服务。直到Istio1.1版本才开始正视这个问题。
手工打造像Istio中一样的Sidecar代理
本文介绍了一种实现简单HTTP流量嗅探代理的基本步骤,并进行了相关实验验证,生动展现了Istio实现流量管理的核心原理与概念。
Istio 庖丁解牛一:组件概览
Istio 作为 Service Mesh 领域的集大成者, 提供了流控, 安全, 遥测等模型, 其功能复杂, 模块众多, 有较高的学习和使用门槛, 本文会对istio 1.1 的各组件进行分析, 希望能帮助读者了解istio各组件的职责、以及相互的协作关系。