How HP set up secure and
wise platform with Istio
1.18 MB
23 页
0 评论
语言 | 格式 | 评分 |
---|---|---|
英语 | .pdf | 3 |
摘要 | ||
文档介绍了HP如何利用Istio构建安全且智能的HP Horizon平台。HP Horizon平台通过Istio连接多个项目,提供通用功能,并将核心集群与解决方案集群连接。平台采用JWT验证、Mutual TLS、授权策略和Envoy外部授权等技术确保安全性。此外,平台使用EnvoyFilter在平台层面处理任务,减少开发人员的工作量,并支持多租户功能,如添加额外的HTTP头、日志记录、JWT令牌黑名单验证以及为每个租户设置不同的速率限制。 | ||
AI总结 | ||
**总结:《How HP set up secure and wise platform with Istio》**
HP利用Istio构建了**Horizon平台**,旨在为多个云部署项目提供安全、智能且可观测的统一平台。以下是核心内容:
1. **平台设计**:
- **多集群架构**:HP采用Istio的多集群功能,将核心集群与解决方案集群连接,不同项目作为租户运行,通过命名空间隔离并控制权限。部分独立集群虽未使用Istio,但仍可通过租户方式访问核心集群。
- **通用功能与项目定制**:平台提供通用功能,并通过Istio连接各项目,同时支持项目特定的需求。
2. **安全平台**:
- **JWT验证**:确保请求的合法性。
- **双向TLS**:保障服务间通信的安全性。
- **授权策略**:控制访问权限。
- **Envoy外部授权**:通过外部服务进行细粒度的访问控制。
3. **智能平台**:
- **EnvoyFilter**:通过EnvoyFilter在平台层面处理需求,减少开发者的工作量。例如,修改配置、添加过滤器或监听器等。
- **多租户支持**:实现多租户功能,如添加HTTP头、智能日志记录、JWT黑名单验证以及为不同租户设置不同的速率限制等。
4. **卓越的可观测性**:
- 平台通过Istio提供了强大的可观测性功能,便于监控和调试。
5. **Q&A**:
- 文档最后设置了问答环节,解答关于平台设计和实现的疑问。
**核心观点**:HP通过Istio构建了一个安全、智能且高度可观测的多租户平台,显著提升了开发效率和系统安全性。 |
P1
P2
P3
P4
P5
P6
P7
P8
P9
P10
P11
P12
下载文档到本地,方便使用
- 可预览页数已用完,剩余
11 页请下载阅读 -
文档评分