图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
原创
译文
更新
标签
关于
Jimmy Song
OPA
Istio 中的外部授权过滤器:使用 OPA 实现灵活的授权策略
本文介绍了如何将服务网格和开放策略代理(OPA)结合使用,以实现基于身份的分割的五个策略检查。服务网格为前四项检查提供了执行点,而 OPA 则在第五项中发挥作用。本文还探讨了如何将特定于业务的策略应用于请求,以及如何使用 OIDC 或专用授权基础设施来实现最终用户对资源的授权。
Tetrate
service mesh
发布于 2023-03-28
字数 1284
阅读时长 6 分钟
原文
引用
×