authentication - 如何使用 SPIFFE/SPIRE 实现基于角色的身份验证?

标签 authentication servicemesh linkerd spiffe spiffe-spire

我正在审查向服务网格的迁移。虽然 IstioConsul Connect 肯定仍然存在,但我倾向于使用 Linkerd 从较低的级别进行构建>SPIFFE/SPIRE.

我想构建一个“hello world”网格来测试这个架构。在这个 hello world 网格中,我希望能够从 SPIFFE/SPIRE 颁发编码某种角色的证书。正如您可能知道的那样,我是服务网格的新手。我将如何实现角色?有没有任何指南可以帮助我入门?

最佳答案

因此,与 Linkerd 和 SPIFFE/SPIRE 没有任何类型的集成。截至目前,还没有任何具体的集成计划,但您可以看到 existing issue更多细节。 Linkerd 的下一个版本 2.11 将包含创建服务器端策略的功能,但当前版本不强制执行任何类型的策略设置。

关于authentication - 如何使用 SPIFFE/SPIRE 实现基于角色的身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69291974/

上一篇:在发送带有附件的电子邮件的脚本结束后,PowerShell 仍然锁定文件

下一篇:c# - AutoMapper - 将源对象映射到嵌套对象

相关文章:

kubernetes - 从链接器注入(inject)部署到正常部署的请求路径

kubernetes - Linkerd控制平面 pods 未安装在EKS上

facebook - 使用用户名/密码以编程方式登录 Facebook

ubuntu - 为什么我在登录 apache Airflow 后出现错误?

kubernetes - 针对 istio 导出流量的粒度策略

kubernetes - 如何在 kubernetes 中调试与 istio 的 mTLS 通信?

kubernetes - 在 GKE 的私有(private)集群上使用 Linkerd 时出现 "unable to retrieve the complete list of server APIs: tap.linkerd.io/v1alpha1"错误

authentication - Google的已安装应用程序的Oauth与Web应用程序的Oauth

android - 如何解决android应用程序中的facebook身份验证

Kubernetes - 服务网格是必须的吗?

©2024 IT工具网  联系我们