回答情况:
提问时间:
问题标签:
虽然Istio和Consul Connect肯定还在使用中,但我倾向于使用Linkerd和SPIFFE/SPIRE从一个较低的级别开始构建。 我想构建一个'hello world‘网格来测试这个架构。在这个hello world网格中,我希望能够从SPIFFE/SPIRE颁发编码某种角色的证书。如你所知,我对网格服务是个新手。我该如何实现角色?有没有什么指南可以帮我入门?
浏览 69提问于2021-09-22得票数 1
回答已采纳
因此,SPIFFE工作负载端点应该通过本地端点公开,而实现者不应该将同一个端点实例公开给多个主机。
你能解释一下这是什么意思吗? Istio是如何实现这一点的?
浏览 2修改于2020-06-25得票数 0
回答已采纳
我想知道是否有一种方法可以利用SPIFFE协议自动向Vault进行身份验证,这样基于vault客户端的mTLS证书,Kubernetes/Istio中的工作负载就可以作为特定用户(实体?)发出请求的k8s工作负载只能根据其SPIFFE身份的存储库权限访问存储库机密。 我希望不需要传递保险库凭证(令牌、密码等),访问将完全在mTLS连接和SPIFFE协议上授予。这样的事情有可能发生吗?
浏览 26提问于2021-03-28得票数 0
回答已采纳
SPIFFE/SPIRE服务器可以安装在GKE的任何节点上吗?如果是,集群中其他节点中的一个节点将同时安装服务器和代理。是否需要在该节点上运行代理,以及运行SPIRE Server的代理?
浏览 2修改于2020-06-25得票数 0
回答已采纳
- name: spiffe-csi-driver imagePullPolicyargs: [ "-csi-socket-path", "/spiffe</em
浏览 9提问于2022-05-03得票数 0
回答已采纳
并收到以下消息 google.golang.org/grpc/internal/credentials go/src/google.golang.org/grpc/internal/credentials/spiffe.gostate.PeerCertificates.URIs未定义(类型*x509证书没有字段或方法URI) go/src/google.golang.org/grpc/internal/credentials/<
浏览 19提问于2020-12-11得票数 0
回答已采纳
2021-04-07T20:56:29.207Z [ERROR] proxy.upstream: failed to dial: error="peer certificate mismatch got spiffe://b350502d-bd86-a715-6595-9260183bb7c2.consul/ns/default/dc/dc1/svc/web, want spiffe:///ns/default/dc
浏览 0修改于2021-04-20得票数 1
x-request-id":"6783b5c0-6d20-4702-98d7-b04732de90cc““x公使-内部”:“真”
"x-forwarded-client-cert":"By=spiffeserver/sa/service;Hash=118639f45b8873d8a38fb947736dbcfb974d12ae54ad46a8ba391ef9130f289e;Subject="";URI=spiffe
浏览 3修改于2022-04-08得票数 0
回答已采纳
X-Envoy-Attempt-Count": "1", "X-Forwarded-Client-Cert": "By=spiffebe931817624826a918707c148730ee0338b6aaa5e21a27c78b1abeafead6fd04;Subject=\"CN=istio-ingressgateway.istio-system.svc
浏览 18提问于2021-05-27得票数 1
1回答
destination_canonical_revision="latest",destination_canonical_service="unknown",destination_principal="spiffesource_app="svca",source_canonical_revision="latest",source_canonical_service="svca",source_principal="spiffe
浏览 9修改于2020-06-25得票数 0
回答已采纳
奇怪的事情开始出现在nodeapp_1服务的日志中:从client cert读取spiffe id时出现了错误nodeapp-dapr_1 | time="2021-03-15T19:14:17.9661792Z" level=debug msg="error while reading spiffe
浏览 6修改于2021-06-17得票数 5
08:00:54 [INFO] Proxy loaded config and ready to serve
2019/06/03 08:00:54 [INFO] TLS Identity: spiffe
浏览 73提问于2019-06-03得票数 0
回答已采纳
request: remoteAddress: 10.1.0.65:57780, localAddress: 10.1.0.64:9080, ssl: uriSanPeerCertificate: spiffece7dec347a5bfa5d’ ‘x-envoy-internal’, ‘true’
‘x-forwarded-client-cert’, ‘By=spiffebookinfo-productpage;Hash=5e82efecebbaf212aae6359cec7cbc0b6aa28
浏览 1修改于2020-03-31得票数 1
101a34ed0555e0f4a327575ce788b35a', 'X-Envoy-External-Address': '207.171.103.240', 'X-Forwarded-Client-Cert': 'By=spiffehttpbin-istio/sa/httpbin;Hash=ea1c0e0fbd1a2a4dcfdc36e743ce618cf614b92afb4e5a6b19e7ba9a2ac7ecdb;Subject="";URI=<e
浏览 28修改于2020-06-20得票数 0
destination_canonical_revision="0.0.1",destination_canonical_service="translate-pod",destination_principal="spiffesource_canonical_revision="latest",source_canonical_service="istio-ingressgateway",source_principal="spiffe
浏览 0修改于2021-01-24得票数 1
回答已采纳
product_group": "internal", "budget_category": "", },
"spiffe_id
浏览 5提问于2022-03-05得票数 1
product_group": "internal", "budget_category": "", },
"spiffe_id
浏览 1提问于2022-03-04得票数 1
dnsNames: - www.example.com - spiffe://cluster.local/ns/sandbox/sa/
浏览 44修改于2022-12-04得票数 3
IstioVersi2020-04-29T05:39:42.277183Z info PilotSAN []string{"spiffeistio-system/sa/istio-pilot-service-account"}
2020-04-29T05:39:42.277199Z info MixerSAN []string{"spiffestarts, listening on "/etc&#x
浏览 9修改于2021-05-17得票数 3
-984a-109500cb71c4''x-envoy-internal', 'true'
'x-forwarded-client-cert', 'By=spiffedefault/sa/default;Hash=8b6afba64efe1035daa23b004cc255e0772a8bd23c8d6ed49ebc8dabde05d8cf;Subject="O=";URI
浏览 146提问于2019-07-04得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号