安全

本文描述 SPIRE Agent 的命令行选项、agent.conf 设置和内置插件。 本文档是 SPIRE Agent 的配置参考。它包括有关插件类型、内置插件、代理配置文件、插件配置和 spire-agent 命令的命令行选项的信息。 插件类型 类型 描述 KeyManager 生成并存储代理的

获取 SPIRE 安装 SPIRE 服务器 安装 SPIRE 代理

通过 Envoy 与 X.509-SVIDs 实现安全通信并结合 Open Policy Agent（OPA）进行授权。 Open Policy Agent（OPA）是一个开源通用策略引擎，其提供的授权（AuthZ）是对 SPIRE 提供的认证（AuthN）的很好补充。 本教程将在 SPIRE Envoy-X.509 教程 的基

本章解释了什么是身份，以及分配、管理和使用身份的基本知识。这些是你需要知道的概念，以便了解 SPIFFE 和 SPIRE 的工作方式。 什么是身份？ 对于人类来说，身份是复杂的。人类是独特的个体，不能被克隆，也不能用代码取代他们的

勘误 1 PDF 原文第 4 页，kubelet 端口，默认应为 10250，而不是 10251。

对于网络工作负载而言，可移植且互操作的加密身份可能是 SPIFFE 的核心用例之一。为了完全满足这一要求，社区必须达成一致，以标准化检索身份和在运行时使用身份相关服务的方式。 SPIFFE 工作负载终端点规范通过定义一个终端点来

本文描述了 SPIRE Server 的命令行选项、server.conf 设置和内置插件。 本文档是 SPIRE Server 的配置参考。它包括有关插件类型、内置插件、服务器配置文件、插件配置和 spire-server 命令的命令行选项的信息。 插件类型 类型 描述 DataStore 提供持久存

配置 SPIRE 注册工作负载 使用 SVID SPIRE Agent SPIRE Server

本文指导你如何使用 Envoy 和 JWT-SVIDs 以及开放策略代理进行安全通信。 开放策略代理（OPA）是一个开源的、通用的策略引擎。OPA 提供的授权（AuthZ）可以很好地补充 SPIRE 提供的认证（AuthN）。 本教程基于 SPIRE Envoy-JWT 教程，演

在第三章介绍的概念基础上，本章说明了 SPIFFE 标准。解释 SPIRE 实现的组成部分以及它们是如何结合在一起的。最后，讨论威胁模型以及如果特定组件被破坏会发生什么。 什么是 SPIFFE？ 普适安全生产身份框架（SPIFFE）