Kapitel 9. Linkerd Route-Based Policy
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In Kapitel 8 haben wir die Implementierung einer Linkerd Server-basierten Richtlinie besprochen, um die Sicherheit der emojivoto-Anwendung zu erhöhen. Diese Richtlinie stellt sicher, dass Linkerd den Workload der Anwendung effektiv schützt und verhindert, dass nicht autorisierte Workloads Anfragen stellen können. Aber was ist, wenn wir noch weiter gehen wollen? Nehmen wir zum Beispiel an, dass du eine sensible Anwendung hast. Du musst sicher sein, dass nur bestimmte ServiceAccounts Änderungen vornehmen dürfen und nur bestimmte andere Zugriff auf die Daten haben.
Hier kommt der routenbasierte Richtlinienmechanismus von Linkerd ins Spiel. In diesem Kapitel schauen wir uns genauer an, was die routenbasierte Richtlinie leisten kann und wie man sie einsetzt.
Übersicht über die routenbasierte Politik
Die routenbasierte Richtlinie bietet Linkerd eine Möglichkeit, Richtlinien zu formulieren, die nicht nur davon abhängen, welche Workloads im Spiel sind, sondern auch davon, welche spezifischen Anfragen gestellt werden. Diese spezifischen HTTP-Anfragen werden mit Hilfe der Gateway API HTTPRoute-Ressourcen identifiziert, um Übereinstimmungen mit dem HTTP-Pfad, der Methode, den Headern usw. festzulegen - bis auf den Body kann fast alles verwendet werden. Die Anfragen werden weiterhin mit mTLS-Identitäten authentifiziert. ...
Get Linkerd: Auf und davon now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
