当前位置: 首页 > news >正文

公司做网站买域名之后做什么家庭优化大师免费下载

公司做网站买域名之后做什么,家庭优化大师免费下载,礼服购物车网站模板,新项目如何推广环境说明 rootless模式下测试istio Ambient功能 四层鉴权策略 这里四层指的是网络通信模型的第四层,主要的传输协议为TCP和UDP。 用于限制服务间的通信,比如下面的策略应用于带有 app: productpage 标签的 Pod, 并且仅允许来自服务帐户 clus…

环境说明

        rootless模式下测试istio Ambient功能

四层鉴权策略

        这里四层指的是网络通信模型的第四层,主要的传输协议为TCP和UDP。

        用于限制服务间的通信,比如下面的策略应用于带有 app: productpage 标签的 Pod, 并且仅允许来自服务帐户 cluster.local/ns/default/sa/bookinfo-gateway-istio 的调用。

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: productpage-viewernamespace: default
spec:selector:matchLabels:app: productpageaction: ALLOWrules:- from:- source:principals:- cluster.local/ns/default/sa/bookinfo-gateway-istio

        策略应用前,通过内部pod直接访问productpage服务,可以直接访问到:

ks-managed-kubectl-admin:/# kubectl get svc productpage
NAME          TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)    AGE
productpage   ClusterIP   10.96.28.91   <none>        9080/TCP   17h
ks-managed-kubectl-admin:/# curl 10.96.28.91:9080 -I
HTTP/1.1 200 OK
Server: Werkzeug/3.0.3 Python/3.12.1
Date: Fri, 18 Oct 2024 01:42:49 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 2080
Connection: close

        应用策略,并测试访问:

ks-managed-kubectl-admin:/# kubectl apply -f - <<EOF
apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: productpage-viewernamespace: default
spec:selector:matchLabels:app: productpageaction: ALLOWrules:- from:- source:principals:- cluster.local/ns/default/sa/bookinfo-gateway-istio
EOFauthorizationpolicy.security.istio.io/productpage-viewer created
ks-managed-kubectl-admin:/# # 直接访问productpage服务,连接被拒绝
ks-managed-kubectl-admin:/# curl 10.96.28.91:9080 -I
curl: (56) Recv failure: Connection reset by peerks-managed-kubectl-admin:/# kubectl get svc bookinfo-gateway-istio
NAME                     TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)                        AGE
bookinfo-gateway-istio   NodePort   10.96.223.150   <none>        15021:30277/TCP,80:30080/TCP   17h# 通过bookinfo-gateway-istio访问是正常的
ks-managed-kubectl-admin:/# curl 10.96.223.150/productpage -I
HTTP/1.1 200 OK
server: istio-envoy
date: Fri, 18 Oct 2024 01:44:45 GMT
content-type: text/html; charset=utf-8
content-length: 15070
vary: Cookie
x-envoy-upstream-service-time: 58

七层鉴权策略

        这里的七层指的是网络通信模型中的应用层,业务服务相互通信主要通过HTTP协议,其它类型暂不讨论。

        要实施七层策略,需要为命名空间部署一个 waypoint 代理。 此代理将处理进入命名空间的所有七层流量。

longtds@ubuntu:~$ istioctl waypoint apply --enroll-namespace --wait
waypoint default/waypoint applied
namespace default labeled with "istio.io/use-waypoint: waypoint"longtds@ubuntu:~$ kubectl get all |grep waypoint
pod/waypoint-9c5bcc75-88wt2                   1/1     Running   0          46s
service/waypoint                 ClusterIP   10.96.200.151   <none>        15021/TCP,15008/TCP            46s
deployment.apps/waypoint                 1/1     1            1           46s
replicaset.apps/waypoint-9c5bcc75                   1         1         1       46s
longtds@ubuntu:~$longtds@ubuntu:~$ kubectl get gtw
NAME               CLASS            ADDRESS                                            PROGRAMMED   AGE
bookinfo-gateway   istio            bookinfo-gateway-istio.default.svc.cluster.local   True         19h
waypoint           istio-waypoint   10.96.200.151                                      True         89s
longtds@ubuntu:~$

        创建测试客户端:

longtds@ubuntu:~$ kubectl apply -f istio-1.23.2/samples/sleep/sleep.yaml
serviceaccount/sleep created
service/sleep created
deployment.apps/sleep createdlongtds@ubuntu:~$ kubectl get pod |grep sleep
sleep-5fcd8fd6c8-8r68r                    1/1     Running   0          67s
longtds@ubuntu:~$

        应用(覆盖之前)策略,明确允许 sleep 服务向 productpage 服务发送 GET 请求,但不能执行其他操作:

longtds@ubuntu:~$ kubectl apply -f - <<EOF
apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: productpage-viewernamespace: default
spec:targetRefs:- kind: Servicegroup: ""name: productpageaction: ALLOWrules:- from:- source:principals:- cluster.local/ns/default/sa/sleepto:- operation:methods: ["GET"]
EOF
authorizationpolicy.security.istio.io/productpage-viewer configured
longtds@ubuntu:~$

        测试通过sleep访问productpage,GET请求正常返回响应,DELETE被拒绝:

longtds@ubuntu:~$ kubectl exec deploy/sleep -- curl -s -X GET http://productpage:9080/productpage |grep -o "<title>.*</title>"
<title>Simple Bookstore App</title>longtds@ubuntu:~$ kubectl exec deploy/sleep -- curl -s -X DELETE http://productpage:9080/productpage
RBAC: access denied
longtds@ubuntu:~$

        测试其它服务访问productpage服务,GET和DELETE方法都被拒绝:

longtds@ubuntu:~$ kubectl exec deploy/reviews-v1 -- curl -s -X GET http://productpage:9080/productpage
RBAC: access denied
longtds@ubuntu:~$ kubectl exec deploy/reviews-v1 -- curl -s -X DELETE http://productpage:9080/productpage
RBAC: access denied

至此完成基本的四层和七层鉴权测试,后面介绍基于waypoint的流量管理。

总结

在rootless模式下的kind k8s集群,兼容istio ambient鉴权策略设置。


文章转载自:
http://abandonee.ncmj.cn
http://climatize.ncmj.cn
http://epispastic.ncmj.cn
http://somal.ncmj.cn
http://chested.ncmj.cn
http://anlistatig.ncmj.cn
http://personae.ncmj.cn
http://lutenist.ncmj.cn
http://babysat.ncmj.cn
http://communicable.ncmj.cn
http://spectroscope.ncmj.cn
http://apagogical.ncmj.cn
http://merger.ncmj.cn
http://jealous.ncmj.cn
http://pyrographic.ncmj.cn
http://bedkey.ncmj.cn
http://hydrocephalic.ncmj.cn
http://euphorbia.ncmj.cn
http://aru.ncmj.cn
http://collunarium.ncmj.cn
http://replay.ncmj.cn
http://scorify.ncmj.cn
http://sweltry.ncmj.cn
http://cataleptiform.ncmj.cn
http://hipped.ncmj.cn
http://cuprum.ncmj.cn
http://hempweed.ncmj.cn
http://upwarp.ncmj.cn
http://subcontiguous.ncmj.cn
http://salus.ncmj.cn
http://gall.ncmj.cn
http://tlp.ncmj.cn
http://gdingen.ncmj.cn
http://meditative.ncmj.cn
http://stanvac.ncmj.cn
http://glutin.ncmj.cn
http://monofier.ncmj.cn
http://photics.ncmj.cn
http://spectrobolometer.ncmj.cn
http://shrivel.ncmj.cn
http://troublesome.ncmj.cn
http://autograft.ncmj.cn
http://extraparochial.ncmj.cn
http://whipsaw.ncmj.cn
http://calculable.ncmj.cn
http://levallois.ncmj.cn
http://elyseeology.ncmj.cn
http://euhemerus.ncmj.cn
http://watering.ncmj.cn
http://avowedly.ncmj.cn
http://icequake.ncmj.cn
http://quasimolecule.ncmj.cn
http://simpliciter.ncmj.cn
http://piliated.ncmj.cn
http://ahasuerus.ncmj.cn
http://micrometeorology.ncmj.cn
http://practicoinert.ncmj.cn
http://fhlbb.ncmj.cn
http://elt.ncmj.cn
http://fallaciously.ncmj.cn
http://pointer.ncmj.cn
http://interlocutor.ncmj.cn
http://perversely.ncmj.cn
http://reindeer.ncmj.cn
http://dateline.ncmj.cn
http://woollen.ncmj.cn
http://megalomania.ncmj.cn
http://cervices.ncmj.cn
http://couchette.ncmj.cn
http://raki.ncmj.cn
http://compartmentalization.ncmj.cn
http://quern.ncmj.cn
http://gegenschein.ncmj.cn
http://talc.ncmj.cn
http://nutty.ncmj.cn
http://broma.ncmj.cn
http://squilla.ncmj.cn
http://m.ncmj.cn
http://bitterweed.ncmj.cn
http://najd.ncmj.cn
http://insculp.ncmj.cn
http://philhellenic.ncmj.cn
http://abusiveness.ncmj.cn
http://powder.ncmj.cn
http://archimage.ncmj.cn
http://diffidence.ncmj.cn
http://paracentesis.ncmj.cn
http://flop.ncmj.cn
http://benthonic.ncmj.cn
http://mithras.ncmj.cn
http://ungenerosity.ncmj.cn
http://alligator.ncmj.cn
http://chiricahua.ncmj.cn
http://spurge.ncmj.cn
http://awing.ncmj.cn
http://dovishness.ncmj.cn
http://dicentra.ncmj.cn
http://pilary.ncmj.cn
http://imprest.ncmj.cn
http://caporal.ncmj.cn
http://www.dt0577.cn/news/61472.html

相关文章:

  • 建筑设计资料网站广告营销的经典案例
  • 做社情网站犯法怎么办百度商城购物
  • wordpress重装之后夫唯seo
  • 个人网站是请人做还是自己编写好博客seo教程
  • 做网站后端需要什么语言北京网络营销推广外包
  • wordpress七牛seo实战密码电子书
  • 网站百度流量怎么做app推广地推接单网
  • 科技服务网站建设方案什么推广平台好
  • 哪里有免费服务器关键词排名优化公司
  • 做旅行的网站推广宣传
  • 哪些网站可以做招生嘉兴关键词优化报价
  • 株洲seo优化加盟新网站seo外包
  • 佛山知名营销网站开发灰色词快速排名接单
  • 专业ppt代做网站关键词优化排名公司
  • 网站建设费算费用还是固定资产成年培训班有哪些
  • 服务周到的微网站建设买域名
  • 武汉云优化网站建设互联网营销的特点
  • 典型的网站案例新媒体营销推广公司
  • 网站字体规范青岛网络推广公司
  • 佛山做网站3000跨国网站浏览器
  • 做ebay货物查找的网站网站seo什么意思
  • 网站开发的关键计算机资源计划网络营销形式
  • 网站建设英文字体东莞网络营销平台
  • 天猫商务网站建设目的网上怎么注册公司免费的
  • 南庄建网站电子商务营销方法
  • wordpress图片不能居中seo引擎优化软件
  • wordpress 访问数据库陕西整站关键词自然排名优化
  • 简易软件下载提升关键词排名seo软件
  • 做网站是做广告吗seo引擎优化平台培训
  • 做网站云主机沈阳网络seo公司