SPIFFE目前被各种项目用于发行(issue)和消费(consume)SPIFFE ID。
发行者
SPIRE项目
SPIRE是一个开源工具链,可在各种环境中实现SPIFFE规范。了解更多:
https://spiffe.io/spire
Istio Citadel
Istio Citadel 发布所有工作负载的SPIFFE ID。了解更多:
https://istio.io/docs/concepts/what-is-istio/#citadel
HashiCorp Consul
Consul Connect服务网格使用SPIFFE规范建立服务身份,使Consul Connect服务能够与其他符合SPIFFE标准的系统连接。了解更多:
https://www.consul.io/
消费者
Envoy代理
客户可以使用SPIFFE ID在Envoy代理之间建立mTLS连接。了解更多:
https://blog.envoyproxy.io/securing-the-service-mesh-with-spire-0-3-abb45cd79810
Pinterest Knox
客户可以使用SPIFFE ID向Knox进行身份验证。了解更多:
https://medium.com/@Pinterest_Engineering/secret-management-in-multi-tenant-environments-debc9236a744
Ghostunnel代理
客户可以使用SPIFFE ID在Ghostunnel代理之间建立mTLS连接。了解更多:
https://github.com/square/ghostunnel
spiffe.io最近发布了新的主页。例如,“谁使用SPIFFE?” 部分中的发行者和消费者列表,就是使用data/users.yaml文件生成。需要确保添加名称、描述(支持Markdown)、徽标文件(所有徽标应添加到static/img/logos)以及指向外部页面的链接。了解更多:
https://github.com/spiffe/new-website