book

gRPC : en marche

by Kasun Indrasiri, Danesh Kuruppu

November 2024

Intermediate to advanced

204 pages

5h 18m

French

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Pourquoi avons-nous écrit ce livre ?À qui s'adresse ce livre ?Comment ce livre est organiséUtiliser des exemples de codeConventions utilisées dans ce livreApprentissage en ligne O'ReillyComment nous contacterRemerciements
Qu'est-ce que gRPC ?Définition du serviceServeur gRPCClient gRPCFlux de messages client-serveurÉvolution de la communication interprocessusRPC conventionnelSOAPRESTCréation du gRPCPourquoi gRPC ?gRPC par rapport à d'autres protocoles : GraphQL et ThriftgRPC dans le monde réelNetflixetcdDropboxRésumé
Création de la définition du serviceDéfinir les messagesDéfinir les servicesMise en œuvreDévelopper un serviceDévelopper un client gRPCConstruire et courirConstruire un serveur GoConstruire un client GoExécuter un serveur et un client GoConstruire un serveur JavaConstruire un client JavaExécuter un serveur et un client JavaRésumé
RPC simple (RPC unaire)RPC en streaming sur le serveurClient-Streaming RPCRPC à flux bidirectionnelUtilisation de gRPC pour la communication entre microservicesRésumé
Flux RPCCodage des messages à l'aide de tampons de protocoleTechniques de codageEncadrement des messages avec préfixe de longueurgRPC sur HTTP/2Demande un messageMessage de réponseComprendre le flux de messages dans les modèles de communication gRPCArchitecture de mise en œuvre de gRPCRésumé
IntercepteursIntercepteurs côté serveurIntercepteurs côté clientDélaisAnnulationTraitement des erreursMultiplexageMétadonnéesCréer et récupérer des métadonnéesEnvoi et réception de métadonnées : Côté clientEnvoi et réception de métadonnées : Côté serveurRésolveur de nomsÉquilibrage de la chargeProxy d'équilibreur de chargeÉquilibrage de la charge côté clientCompressionRésumé
Authentifier un canal gRPC avec TLSActivation d'une connexion sécurisée unidirectionnelleActivation d'une connexion sécurisée mTLSAuthentification des appels gRPCUtilisation de l'authentification de baseUtiliser OAuth 2.0Utilisation de JWTUtilisation de l'authentification basée sur les jetons GoogleRésumé
Tester les applications gRPCTester un serveur gRPCTest d'un client gRPCTest de chargeIntégration continueDéploiementDéploiement sur DockerDéploiement sur KubernetesObservabilitéMétriquesJournauxTraçageDébogage et dépannageActivation de la journalisation supplémentaireRésumé
Passerelle gRPCTranscodage HTTP/JSON pour gRPCLe protocole de réflexion du serveur gRPCLogiciel intermédiaire gRPCProtocole du bilan de santéSonde de santé gRPCAutres projets sur les écosystèmesRésumé

Content preview from gRPC : en marche

Chapitre 6. gRPC sécurisé

Cet ouvrage a été traduit à l'aide de l'IA. Tes réactions et tes commentaires sont les bienvenus : translation-feedback@oreilly.com

Les applications basées sur gRPC communiquent entre elles à distance sur le réseau. Cela implique que chaque application gRPC expose son point d'entrée aux autres personnes qui ont besoin de communiquer avec elle. Du point de vue de la sécurité, ce n'est pas une bonne chose. Plus nous avons de points d'entrée, plus la surface d'attaque est large et plus le risque d'être attaqué est élevé. Par conséquent, sécuriser la communication et sécuriser les points d'entrée est essentiel pour tout cas d'utilisation dans le monde réel. Chaque application gRPC doit être capable de gérer des messages cryptés, de crypter toutes les communications entre les nœuds, d'authentifier et de signer tous les messages, etc.

Dans ce chapitre, nous allons aborder un ensemble de principes fondamentaux et de modèles de sécurité pour relever le défi auquel nous sommes confrontés en permettant une sécurité au niveau des applications. En termes simples, nous allons explorer comment nous pouvons sécuriser les canaux de communication entre les microservices et authentifier et contrôler l'accès des utilisateurs.

Commençons donc par sécuriser le canal de communication.

Authentifier un canal gRPC avec TLS

Lasécurité au niveau du transport (TLS) vise à assurer la confidentialité et l'intégrité des données entre deux applications communicantes. Ici, il s'agit ...