技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 12 屆 iThome 鐵人賽
DAY
12
0
DevOps
淺談 Istio
系列 第
12
篇
Istio 憑證
12th鐵人賽
Eddie
團隊
神龍特攻隊-為了燒肉不小心成為一條龍
2020-09-20 13:24:55
754 瀏覽
分享至
前言:
今天來說說外部對Gateway憑證TLS,與服務內部憑證
Istio TLS
使用的憑證方式為Secret綁定需要注意的是綁定name以圖為例istio-ingressgateway-certs,還有需要的就是他的路徑憑證部分可以使用自簽憑證或是走外部的憑證,但若DNS機房所屬自架的話建議可以使用自簽憑證即可,因為較不會有安全性的疑慮,自簽憑證可把時間拉長一方面也不會有忘記換憑證導致連線上出現問題,但Istio部分也是很方便只需要把對應檔案key.pem cert.pem(名稱可自訂)放入指定路徑apply YAML Secret也是秒級更換憑證
服務內部憑證
在Istio裡面不只有外部連線的憑證還有較細部的憑證,這就是屬於服務對服務間的憑證,這有在前幾天前稍稍提到,所謂內部憑證就是Istio預設的自簽憑證(--max-workload-cert-ttl)在無設定情況下1.5以前版本會設定為90天,且有寬限期(--workload-cert-grace-period-ratio)預設為0.5,這意味著跟換憑證時間90*(1-0.5) = 45 在45天後會更換此時需要注意服務中的連線,若有使用到nsq等持續性連線有機率使Consumer斷掉造成影響
留言
追蹤
檢舉
上一篇
實作 istio helm3 部署(下)
下一篇
Istio ingressgateway egressgateway
系列文
淺談 Istio
共
30
篇
目錄
RSS系列文
訂閱系列文
12
人訂閱
26
GCP K8S Istio建置(三)
27
Istio 1.7
28
Istio轉變
29
使用Istio理由
30
心得 淺談Istio
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23096
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
程式設計
react
vue.js
熱門問題
請問我晚上開發一款工具,早上給公司使用,沒特別條款,法律知識產權還是我的嗎?
請教外網如何連到家裡內部裝置
老婆line被盜用換sin卡也無法拿回帳號使用權
自家官網連線不到 (已解決)
請問公司網路通暢,卻部分固定的使用者無法連到特定網頁 ,求救~~~
ISO 27001改版輔導顧問公司推薦
請教各位前輩關於 IT 管理者為 User 重設 AD 帳號的密碼的行政流程
自我改善工作人際態度邊界
遠端連線到虛擬機器上,並希望能聽到音效
請問有提供對外http連線服務的主機,都需要上SSL嗎?
熱門回答
如果當超人拯救了別人,世界真的需要超人嗎?
自家官網連線不到 (已解決)
請問有提供對外http連線服務的主機,都需要上SSL嗎?
請問公司網路通暢,卻部分固定的使用者無法連到特定網頁 ,求救~~~
ISO 27001改版輔導顧問公司推薦
熱門文章
Vigor Router Firewall NAT 一開全球通,如何做限制,只允許白名單IP通過,甚至敲門再開 TOTP 驗證
使用JS解構賦值踩到的雷
幫多階段 Dockerfile 除錯紀錄
你知道駭客如何入侵你的網站嗎?
WINDOWS遠端桌面的連接PORT如何修改
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}