我正在审查向服务网格的迁移。虽然 Istio
和 Consul Connect
肯定仍然存在,但我倾向于使用 Linkerd
和 从较低的级别进行构建>SPIFFE/SPIRE
.
我想构建一个“hello world”网格来测试这个架构。在这个 hello world 网格中,我希望能够从 SPIFFE/SPIRE 颁发编码某种角色的证书。正如您可能知道的那样,我是服务网格的新手。我将如何实现角色?有没有任何指南可以帮助我入门?
最佳答案
因此,与 Linkerd 和 SPIFFE/SPIRE 没有任何类型的集成。截至目前,还没有任何具体的集成计划,但您可以看到 existing issue更多细节。 Linkerd 的下一个版本 2.11 将包含创建服务器端策略的功能,但当前版本不强制执行任何类型的策略设置。
关于authentication - 如何使用 SPIFFE/SPIRE 实现基于角色的身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69291974/