跳转至

对等身份认证

对等身份认证指的是在不对应用源码做侵入式修改的情况下,提供服务间的双向安全认证,同时密钥以及证书的创建、分发、轮转也都由系统自动完成,对用户透明,从而大大降低了安全配置管理的复杂度。

Note

启用对等身份认证后,相应的目标规则也需要开启 mLTS 模式,否则将无法正常访问。

一个对全网格生效的严格 mTLS 策略。生效后,网格内部服务间访问将必须启用 mLTS。

示例:

apiVersion: "security.istio.io/v1beta1"
kind: "PeerAuthentication"
metadata:
  name: "default"
  namespace: "istio-system"  #生效的名称空间
spec:
  mtls:
    mode: STRICT      #策略 

服务网格提供了两种创建方式:向导和 YAML。通过向导创建的具体操作步骤如下:

  1. 在左侧导航栏点击安全治理 -> 对等身份认证,点击右上角的创建按钮。

    创建

  2. 创建对等身份认证界面中,先进行基本配置后点击下一步

    创建

  3. 按屏幕提示进行认证设置后,点击确定

    创建

  4. 屏幕提示创建成功。

    创建

  5. 在列表右侧,点击操作一列的 ,可通过弹出菜单进行更多操作。

    创建

Note

评论