Istio安全主要包括认证和授权,有关授权的RBAC
使用参考之前的文章【Istio安全】服务间访问控制-RBAC
,不过RBAC
已经准备废弃被Authorization
替代,
认证则分为服务间身份验证和来源身份认证,服务间身份验证Istio提供了双向TLS方案,其中涉及的秘钥管理服务,主要由istio/security
模块的
Citadel
和Node Agent
提供,本文主要分析这部分的源码实现。
【go-micro】微服务协作开发、灰度发布之流量染色
协作开发与灰度发布是微服务框架在流量治理能力方面的两个体现,本文结合go-micro实践对流量进行染色,实现开发环境的多分支协作, 以及生产环境的灰度发布。
【go-micro】Network mTLS & 自签名证书
在【go-micro】Network初探我们分析了network
的应用场景以及存在的不足之处,
其中对于安全不足研究的不够深入,tunnel
是在transport
基础上建立的,而transport
层有mTLS
的支持,所以当时所说的在安全方面只有header
中的token
是错误的。
只是micro
当前在network
还没有做mTLS
环境变量的支持,本文将做一个简单的分享为network
增加mTLS
支持。
【go-micro】Network初探
Network是micro社区正在主力打造的解决多”云”环境的解决方案,下面结合最近的研究做个总结,主要包括network
适用的几种场景分析,
以及在这些场景需求下network
还有哪些不足。
【go-micro】微服务快速开始
github.com/hb-go/micro-quick-start
这只是一个简易教程,是结合演示文稿micro-quick-start.pdf的代码示例,
结合演示文稿可以快速了解微服务与go-micro
框架,并可以结合代码示例进行验证测试,文稿中有关于micro
自定义以及go-micro
现成组件的使用这里并没有全部示范,
详细参考文稿,本教程每个示例均对应一个commit
,可以快速查看/比较示例相关代码,包含以下几个阶段:
【服务网格-gRPC】网关grpc-gateway
在网格中使用gRPC
可以方便的定义服务,而当需要对外提供服务时往往HTTP
接口比较普遍,grpc-gateway
提供了RESTful JSON API
转gRPC
的代理服务。
在mesh
中grpc-gateway
的角色更像一个服务聚合层,将内部gRPC
服务聚合并提供HTTP
接口服务,在使用的过程中也遇到些问题,如:进程内路由、Header映射等,这里结合使用经验做个总结。
【go-micro】使用kubernetes注册中心
go-micro
部署到kubernetes
环境,可以选择kubernetes
注册中心插件,减少组件依赖简化运维。