14.8.12 Spire和Spiffe配置示例
-
示例中
-
web接收来自客户端的请求
-
web作为客户端访问echo,三种方式
- http
- https
- 基于mTLS的https
用spire-server来为envoy签证,让envoy所在的节点上面的spire-agent能够attestor到spire-server上,在让workload能够attestor到spire-agent上来完成工作流程从而了解工作细节怎么实现的,要真正实现起来还是蛮复杂的,因为spire-agent运行在一个节点上但是我们接下来并没有一个这样的平台存在,所以我打算把它们打包在一个共享的网络名称空间当中,作为一个pod来模拟,把pod当节点使用,但是这里并没有pod,所以你可以理解为打包在一起类似于共享一个网络名称空间一样这时候在运行一个单独的spire-agent,然后再去运行envoy和一个前端进程,然后一个envoy和一个后端进程,两个agent负责为它各自的envoy发证来验证它的身份,而验证是通过内核来实现的,我们这里没有底层的平台。
-
-
web与echo间mTLS通信的相关配置
- n