pdf文档 How HP set up secure and wise platform with Istio

1.18 MB 23 页 0 评论
语言 格式 评分
英语
.pdf
3
摘要
文档介绍了HP如何利用Istio构建安全且智能的HP Horizon平台。HP Horizon平台通过Istio连接多个项目,提供通用功能,并将核心集群与解决方案集群连接。平台采用JWT验证、Mutual TLS、授权策略和Envoy外部授权等技术确保安全性。此外,平台使用EnvoyFilter在平台层面处理任务,减少开发人员的工作量,并支持多租户功能,如添加额外的HTTP头、日志记录、JWT令牌黑名单验证以及为每个租户设置不同的速率限制。
AI总结
**总结:《How HP set up secure and wise platform with Istio》** HP利用Istio构建了**Horizon平台**,旨在为多个云部署项目提供安全、智能且可观测的统一平台。以下是核心内容: 1. **平台设计**: - **多集群架构**:HP采用Istio的多集群功能,将核心集群与解决方案集群连接,不同项目作为租户运行,通过命名空间隔离并控制权限。部分独立集群虽未使用Istio,但仍可通过租户方式访问核心集群。 - **通用功能与项目定制**:平台提供通用功能,并通过Istio连接各项目,同时支持项目特定的需求。 2. **安全平台**: - **JWT验证**:确保请求的合法性。 - **双向TLS**:保障服务间通信的安全性。 - **授权策略**:控制访问权限。 - **Envoy外部授权**:通过外部服务进行细粒度的访问控制。 3. **智能平台**: - **EnvoyFilter**:通过EnvoyFilter在平台层面处理需求,减少开发者的工作量。例如,修改配置、添加过滤器或监听器等。 - **多租户支持**:实现多租户功能,如添加HTTP头、智能日志记录、JWT黑名单验证以及为不同租户设置不同的速率限制等。 4. **卓越的可观测性**: - 平台通过Istio提供了强大的可观测性功能,便于监控和调试。 5. **Q&A**: - 文档最后设置了问答环节,解答关于平台设计和实现的疑问。 **核心观点**:HP通过Istio构建了一个安全、智能且高度可观测的多租户平台,显著提升了开发效率和系统安全性。
P1
P2
P3
P4
P5
P6
P7
P8
P9
P10
P11
P12
下载文档到本地,方便使用
- 可预览页数已用完,剩余 11 页请下载阅读 -
文档评分
请文明评论,理性发言.