本文为Istio系列专题之七--Istio访问与控制。Istio通过身份认证、授权、多重安全策略,来保证微服务的安全,实现代码无侵入性。
有时我们需要对微服务间的相互访问进行控制,比如满足某些条件的微服务是否能调用特定的微服务,使用 Istio 可以很方便地实现。
“Istio访问与控制”视频公开课
微服务架构虽然提供了更好的灵活性、可伸缩性以及服务复用的能力,但微服务也有特殊的安全需求,istio 作为服务网格的开放平台,安全性是其不容忽视的一点,本节课程我们主要从以下两点阐释:
安全策略:
为了提供灵活的服务访问控制,需要双向 TLS 和细粒度的访问策略。
Istio 提供两种类型的身份验证:传输身份验证和来源身份验证。通过配置不同级别的认证策略,可以快速控制不同的安全访问粒度。
黑白名单:
控制工作负载的访问权限,提高服务访问的安全性。
黑白名单是作用于服务端Service,用于限定访问过来的请求。
https://v.qq.com/x/page/f0968fw6huq.html
"Istio访问与控制"视频分享