社区
博客
小组
Kubernetes Gateway API SIG
资料
Envoy 中文文档
Kubebuilder 中文文档
云原生资料库
Istio 中文文档
活动
更新
标签
关于
Istio
服务网格安全性优化最佳实践
本文推荐了服务网格安全性优化的一些最佳实践。
Tetrate
Istio
发布于 2023-02-01
字数 4230
阅读时长 19 分钟
原文
服务网格安全性和高可用性部署最佳实践
本文强调的是控制平面应该如何部署在应用程序附近,入口应该如何部署以促进安全性和敏捷性,如何使用 Envoy 促进跨集群负载均衡,以及网格内部如何使用证书。
Tetrate
Istio
发布于 2023-01-30
字数 3806
阅读时长 17 分钟
原文
如何将服务网格作为安全模型的一部分,以分层形式将微服务安全与传统安全结合起来
我们认为,服务网格最适合作为现有安全模型的一部分,通过在传统安全控制之上添加更细粒度的安全策略来实现。
Tetrate
Istio
发布于 2023-01-05
字数 2554
阅读时长 12 分钟
原文
在生产中大规模自动化 Istio CA 轮换
本文将向您展示如何简化 Istio 中的 CA 管理以降低风险并提高系统的整体稳定性。
Tetrate
Istio
发布于 2022-12-20
字数 1483
阅读时长 7 分钟
原文
将 Istio 纳入信任链:使用现有 PKI 作为信任根
本文讲解了如何让 Istio 信任现有 PKI 的步骤。
Tetrate
Istio
发布于 2022-12-20
字数 1862
阅读时长 8 分钟
原文
如何使用 Hashicorp Vault 作为一种更安全的方式来存储 Istio 证书
本文将指导你使用 Vault 存储 Istio 的证书。
Tetrate
Istio
发布于 2022-12-19
字数 4122
阅读时长 19 分钟
原文
什么是 Ambient Mesh?
我们对任何能够使服务网格的采用更加容易的事情都充满热情,但我们还不确定 Ambient Mesh 的部署模型能否能兑现这一承诺。
Zachary Butcher
Istio
发布于 2022-09-28
字数 4116
阅读时长 19 分钟
阅读英文版原文
Istio 服务网格 ambient 模式安全详解
深入研究最近发布的 Istio Ambient Mesh(Istio 的无 sidecar 数据平面)的安全隐患。
Istio
发布于 2022-09-08
字数 2564
阅读时长 12 分钟
原文
Istio 无 sidecar 代理数据平面 ambient 模式简介
Ambient Mesh(外围模式)是一种新的 Istio 数据平面模式,旨在简化操作、扩大应用兼容性并降低基础设施成本。
Istio
发布于 2022-09-08
字数 3697
阅读时长 17 分钟
原文
Istio 网格中访问外部服务方法
作者在本文将和大家一起探讨下 Istio 访问外部服务的两种方法,介绍 Istio 访问外部服务的原理。
李运田
Istio
发布于 2022-06-27
字数 2447
阅读时长 11 分钟
««
«
1
2
3
4
5
»
»»