第14章 服务网格安全机制

奔向理想的星辰大海
优质创作者: 云计算技术领域
2026-02-28 15:27:59

课时名称课时知识点
第14章 服务网格安全机制 01. 双向TLS自动加密:服务间通信的“安全通道” 02. 身份认证:K8s ServiceAccount与SPIFFE身份 03. 授权策略:AuthorizationPolicy细粒度访问控制 04. 实战案例:强制mTLS与服务访问控制 05. 常见问题排查:安全策略不生效怎么办? 06. 课后实操任务:配置全局mTLS与访问控制
...全文
8 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
oracle 10g concepts
pdf文件:oracle 10g concepts
y110.第六服务服务网格及Envoy实战 -- Envoy网格安全(二一)
服务网格安全风险及常见解决方案Enovy身份认证TLS和mTLSJWT身份认证基于SPIFFE/SPIRE和SDS的mTLSEnvoy授权。
Elasticsearch集群搭建踩坑实录:master_not_discovered_exception的5种解法
本文深度解析Elasticsearch集群搭建中常见的master_not_discovered_exception错误,提供从网络连通性检查到核心配置(如network.publish_host与discovery.seed_hosts)协同设置的系统性解决方案。涵盖物理机、Docker及云原生环境下的实战排错步骤,帮助您快速构建高可用集群。
什么是服务网格
服务网格:微服务通信的智能基础设施 服务网格(Service Mesh)是云原生领域的核心组件,专注于解决微服务间通信的通用问题。它将服务发现、负载均衡、加密、流量治理等非业务逻辑从代码中剥离,下沉到独立的基础设施层,通过数据平面(Sidecar代理如Envoy)和控制平面(如Istio)协同实现以下能力: 核心价值 可靠性:自动重试、熔断、超时控制,提升系统容错性。 安全性:默认mTLS加密、服务身份认证,实现零信任架构。 流量治理:支持灰度发布、A/B测试、跨集群流量调度。 可观测性:无侵入采集全链路指
云原生服务网格Istio:原理、实践、架构与源码解析
华为云原生团队600多页的Istio实战精华总结,云原生服务网格Istio:原理、实践、架构与源码解析的电子书。 图书介绍 《云原生服务网格Istio:原理、实践、架构与源码解析》分为原理篇、实践篇、架构篇和源码篇,由浅入深地将Istio项目庖丁解牛并呈现给读者。 原理篇介绍了服务网格技术与Istio项目的技术背景、设计理念与功能原理,能够帮助读者了解服务网格这一云原生领域的标志性技术,掌握Istio流量治理、策略与遥测和安全功能的使用方法。 实践篇从零开始搭建Istio运行环境并完成一个真实应
王健伟的课程社区_NO_1

1

社区成员

143

社区内容

发帖
与我相关
我的任务
社区管理员
  • 奔向理想的星辰大海
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章