How HP set up secure and wise platform with Istio

语言	格式	评分
英语	.pdf	3
摘要
文档介绍了HP如何利用Istio构建安全且智能的HP Horizon平台。HP Horizon平台通过Istio连接多个项目，提供通用功能，并将核心集群与解决方案集群连接。平台采用JWT验证、Mutual TLS、授权策略和Envoy外部授权等技术确保安全性。此外，平台使用EnvoyFilter在平台层面处理任务，减少开发人员的工作量，并支持多租户功能，如添加额外的HTTP头、日志记录、JWT令牌黑名单验证以及为每个租户设置不同的速率限制。
AI总结
总结：《How HP set up secure and wise platform with Istio》 HP利用Istio构建了Horizon平台，旨在为多个云部署项目提供安全、智能且可观测的统一平台。以下是核心内容： 1. 平台设计： - 多集群架构：HP采用Istio的多集群功能，将核心集群与解决方案集群连接，不同项目作为租户运行，通过命名空间隔离并控制权限。部分独立集群虽未使用Istio，但仍可通过租户方式访问核心集群。 - 通用功能与项目定制：平台提供通用功能，并通过Istio连接各项目，同时支持项目特定的需求。 2. 安全平台： - JWT验证：确保请求的合法性。 - 双向TLS：保障服务间通信的安全性。 - 授权策略：控制访问权限。 - Envoy外部授权：通过外部服务进行细粒度的访问控制。 3. 智能平台： - EnvoyFilter：通过EnvoyFilter在平台层面处理需求，减少开发者的工作量。例如，修改配置、添加过滤器或监听器等。 - 多租户支持：实现多租户功能，如添加HTTP头、智能日志记录、JWT黑名单验证以及为不同租户设置不同的速率限制等。 4. 卓越的可观测性： - 平台通过Istio提供了强大的可观测性功能，便于监控和调试。 5. Q&A： - 文档最后设置了问答环节，解答关于平台设计和实现的疑问。核心观点：HP通过Istio构建了一个安全、智能且高度可观测的多租户平台，显著提升了开发效率和系统安全性。