Istio 安全设置笔记
Istio 为网格中的微服务提供了较为完善的安全加固功能,在不影响代码的前提下,可以从多个角度提供安全支撑,官方文档做了较为详细的介绍,但是也比较破碎,这里尝试做个简介兼索引,实现过程还是要根据官方文档进行。
Istio 的安全功能主要分为三个部分的实现:
双向 TLS 支持。
基于黑白名单的访问控制。
基于角色的访问控制。
JWT 认证支持。
首先回顾一下 Istio 网格中的服务通信过程:
利用自动或者手工注入,把 Envoy Proxy 注入到每个服务 Pod 中,用 Sidecar...
blog.fleeto.us2 min read