Kapitel 8. Linkerd Policy: Überblickund serverbasierte Richtlinie
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Microservices-Anwendungen ( ), die wir in Kapitel 7 besprochen haben, erfordern ein anderes Maß an Netzwerksicherheit als traditionelle Monolithen. mTLS bietet dir die sichere Kommunikation und die Workload-Identität, die du brauchst, um dieses Maß an Netzwerksicherheit in Angriff zu nehmen.
Linkerd unterstützt zwei Arten von Richtlinienmechanismen: Server-basierte undRouten-basierte. Da die Richtlinien der komplexeste Bereich von Linkerd sind, geben wir in diesem Kapitel einen Überblick und behandeln die serverbasierten Richtlinien, bevor wir uns in Kapitel 9 mit den routenbasierten Richtlinien beschäftigen.
Linkerd Politik Übersicht
Alle Linkerd-Richtlinienmechanismen basieren auf einer expliziten Autorisierung: Linkerd geht davon aus, dass es nichts erlauben sollte und muss explizit wissen, welche Anfragen erlaubt werden sollen. Das entspricht dem Null-Vertrauensmodell und macht es einfach, über Berechtigungen nachzudenken, da die Richtlinienressourcen immer etwas zulassen.
Aber keine Panik: Das bedeutet nicht, dass eine Richtlinie immer aus Hunderten von Ressourcen besteht. Linkerd ermöglicht es, eine Standardrichtlinie auf Cluster-, Namensraum- und Pod-Ebene festzulegen ( ), wobei Richtlinieneinstellungen auf spezifischeren Ebenen die Richtlinieneinstellungen auf allgemeineren ...
Get Linkerd: Auf und davon now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
