腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(33)
视频
沙龙
1
回答
在kubernetes中使用没有特权安全上下文的Mount双向传输
kubernetes
、
permissions
、
containers
、
csi-driver
- name:
spiffe
-csi-driver imagePullPolicyargs: [ "-csi-socket-path", "/
spiffe</em
浏览 9
提问于2022-05-03
得票数 0
回答已采纳
2
回答
使用Istio设置自定义调用源头
istio
、
spiffe
我有一个使用Kubernetes和Istio的设置,其中我们运行一组服务。我们的每个服务都有一个istio-sidecar和一个REST-api。我们希望的是,每当我们的设置中的一个服务调用另一个服务时,被调用的服务就知道调用者是哪个服务(最好是通过标头)。 查看来自bookinfo:bookinfo-image的示例图像(由于<10声誉而链接),这意味着在评级服务的源代码中,例如,我希望能够读取一个标头,告诉我请求来自Reviews-v2。 我的直觉告诉我,我应该能够在istio侧车中处理这件事,但我没有意识到具体是如何做到的。 到目前为止,我特别关注了envoy filters,希
浏览 74
提问于2019-09-25
得票数 0
回答已采纳
2
回答
如何使用
SPIFFE
/SPIRE实现基于角色的身份验证?
authentication
、
linkerd
、
servicemesh
、
spire
、
spiffe
虽然Istio和Consul Connect肯定还在使用中,但我倾向于使用Linkerd和
SPIFFE
/SPIRE从一个较低的级别开始构建。 我想构建一个'hello world‘网格来测试这个架构。在这个hello world网格中,我希望能够从
SPIFFE
/SPIRE颁发编码某种角色的证书。如你所知,我对网格服务是个新手。我该如何实现角色?有没有什么指南可以帮我入门?
浏览 69
提问于2021-09-22
得票数 1
回答已采纳
1
回答
google.golang.org/grpc未正确安装,PeerCertificates[0].URIs未定义(类型*x509证书没有字段或方法URI)
linux
、
go
、
grpc-go
并收到以下消息 google.golang.org/grpc/internal/credentials go/src/google.golang.org/grpc/internal/credentials/
spiffe
.gostate.PeerCertificates.URIs未定义(类型*x509证书没有字段或方法URI) go/src/google.golang.org/grpc/internal/credentials/<
浏览 19
提问于2020-12-11
得票数 0
回答已采纳
1
回答
Istio和Hashicorp Vault:使用
SPIFFE
向Vault进行身份验证
authentication
、
kubernetes
、
istio
、
hashicorp-vault
、
mtls
我想知道是否有一种方法可以利用
SPIFFE
协议自动向Vault进行身份验证,这样基于vault客户端的mTLS证书,Kubernetes/Istio中的工作负载就可以作为特定用户(实体?)发出请求的k8s工作负载只能根据其
SPIFFE
身份的存储库权限访问存储库机密。 我希望不需要传递保险库凭证(令牌、密码等),访问将完全在mTLS连接和
SPIFFE
协议上授予。这样的事情有可能发生吗?
浏览 26
提问于2021-03-28
得票数 0
回答已采纳
1
回答
使用Istio mTLS时,相同部署的荚是否共享相同的证书?
istio
、
envoyproxy
、
istio-sidecar
、
mtls
在Istio中启用mTLS时,给定部署的每个容器都有一个证书。
浏览 2
提问于2021-12-24
得票数 1
1
回答
Istio如何实现
SPIFFE
的这个规范点?
istio
、
spiffe
因此,
SPIFFE
工作负载端点应该通过本地端点公开,而实现者不应该将同一个端点实例公开给多个主机。 你能解释一下这是什么意思吗? Istio是如何实现这一点的?
浏览 2
提问于2018-11-13
得票数 0
回答已采纳
1
回答
领事代理侧卡,同级证书错配
consul
2021-04-07T20:56:29.207Z [ERROR] proxy.upstream: failed to dial: error="peer certificate mismatch got
spiffe
://b350502d-bd86-a715-6595-9260183bb7c2.consul/ns/default/dc/dc1/svc/web, want
spiffe
:///ns/default/dc
浏览 0
提问于2021-04-08
得票数 1
1
回答
SPIFFE
/SPIRE服务器可以安装在GKE的任何节点上吗?
kubernetes
、
google-kubernetes-engine
、
spire
、
spiffe
SPIFFE
/SPIRE服务器可以安装在GKE的任何节点上吗?如果是,集群中其他节点中的一个节点将同时安装服务器和代理。是否需要在该节点上运行代理,以及运行SPIRE Server的代理?
浏览 2
提问于2020-02-06
得票数 0
回答已采纳
1
回答
Istio添加的XFCC头不包含客户端证书
istio
、
client-certificates
、
mtls
X-Envoy-Attempt-Count": "1", "X-Forwarded-Client-Cert": "By=
spiffe
be931817624826a918707c148730ee0338b6aaa5e21a27c78b1abeafead6fd04;Subject=\"CN=istio-ingressgateway.istio-system.svc
浏览 18
提问于2021-05-27
得票数 1
1
回答
从服务中的JWT的有效负载中检索信息
kubernetes
、
jwt
、
kubernetes-ingress
x-request-id":"6783b5c0-6d20-4702-98d7-b04732de90cc““x公使-内部”:“真” "x-forwarded-client-cert":"By=
spiffe
server/sa/service;Hash=118639f45b8873d8a38fb947736dbcfb974d12ae54ad46a8ba391ef9130f289e;Subject="";URI=
spiffe
浏览 3
提问于2022-04-08
得票数 0
回答已采纳
1
回答
Istio指标目的地未知
istio
、
envoyproxy
、
spiffe
destination_canonical_revision="latest",destination_canonical_service="unknown",destination_principal="
spiffe
source_app="svca",source_canonical_revision="latest",source_canonical_service="svca",source_principal="
spiffe
浏览 9
提问于2020-03-28
得票数 0
回答已采纳
4
回答
如何在google容器注册表中列出图像和标记
gcloud
、
google-kubernetes-engine
寻找一种使用gcloud命令行获取容器引擎注册表图像标记的方法。 我运行此命令的机器从停靠中心提取图像,标记它们,然后用gcloud docker push...将它们推送到google容器引擎。 我想我可能是在问如何让本
浏览 1
提问于2016-04-06
得票数 10
回答已采纳
1
回答
Zipkin跟踪不工作的码头-撰写和Dapr
docker-compose
、
zipkin
、
dapr
奇怪的事情开始出现在nodeapp_1服务的日志中:从client cert读取
spiffe
id时出现了错误nodeapp-dapr_1 | time="2021-03-15T19:14:17.9661792Z" level=debug msg="error while reading
spiffe
浏览 6
提问于2021-03-15
得票数 5
1
回答
领事代理无法拨号:拨号tcp 127.0.0.1:0:连接:连接被拒绝
consul
08:00:54 [INFO] Proxy loaded config and ready to serve 2019/06/03 08:00:54 [INFO] TLS Identity:
spiffe
浏览 73
提问于2019-06-03
得票数 0
回答已采纳
1
回答
最佳实践方法,以确定两个窗口不同的应用程序是否正在与他们的合法伴侣交谈?
windows
、
security
、
cryptography
我正在评估通过TCP/IP相互通信的多个合作伙伴的应用程序系统的安全性。我想用一些加密方法来验证,与我交谈的一方是我期望与之交谈的正确和合法的伙伴。做这件事的首选方法是什么?我猜想这两个应用程序之间会有某种秘密交换,但我想知道如何最好地做到这一点。谢谢你的建议。
浏览 2
提问于2021-10-25
得票数 0
回答已采纳
1
回答
在遵循Istio1.5安全性时,授权策略问题
authorization
、
istio
request: remoteAddress: 10.1.0.65:57780, localAddress: 10.1.0.64:9080, ssl: uriSanPeerCertificate:
spiffe
ce7dec347a5bfa5d’ ‘x-envoy-internal’, ‘true’ ‘x-forwarded-client-cert’, ‘By=
spiffe
bookinfo-productpage;Hash=5e82efecebbaf212aae6359cec7cbc0b6aa28
浏览 1
提问于2020-03-27
得票数 1
1
回答
打包数据并将其作为表单数据发送到flask服务器应用程序
python
、
flask
、
python-requests
101a34ed0555e0f4a327575ce788b35a', 'X-Envoy-External-Address': '207.171.103.240', 'X-Forwarded-Client-Cert': 'By=
spiffe
httpbin-istio/sa/httpbin;Hash=ea1c0e0fbd1a2a4dcfdc36e743ce618cf614b92afb4e5a6b19e7ba9a2ac7ecdb;Subject="";URI=<e
浏览 28
提问于2020-06-19
得票数 0
1
回答
Kubernetes HPA没有使用istio上的prometheus适配器进行自定义度量
kubernetes
、
prometheus
、
istio
、
prometheus-operator
、
horizontal-pod-autoscaling
destination_canonical_revision="0.0.1",destination_canonical_service="translate-pod",destination_principal="
spiffe
source_canonical_revision="latest",source_canonical_service="istio-ingressgateway",source_principal="
spiffe
浏览 0
提问于2021-01-07
得票数 1
回答已采纳
1
回答
从github动作中的curl响应中获取json字段值
json
、
github
、
curl
、
continuous-integration
、
github-actions
product_group": "internal", "budget_category": "", }, "
spiffe
_id
浏览 5
提问于2022-03-05
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
HashiCorp发布Consul 1.2.1,带来Consul Connect服务网格解决方案
Uber容器化Apache Hadoop基础设施的实践
Arm和Docker合作推出与平台无关的安全系统API
你真的需要服务网格吗?
Google、IBM和Lyft 开源其微服务系统管理工具
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券