How HP set up secure and wise platform with Istio

### 文档总结：HP 使用 Istio 搭建安全可靠的平台 #### 1. **HP Horizon 平台架构** - HP 拥有多个云上项目，每个项目具有公共功能和特定功能。 - 提供一个统一的平台，包含所有公共功能，通过 Istio 连接所有项目。 - Istio 用于多集群管理： - 核心集群与项目集群通过 Istio 连接。 - 项目作为租户运行，具有独立的命名空间和控制权限。 - 部分无 Istio 的独立集群可通过租户模式访问核心集群。 #### 2. **安全平台** - **身份验证与授权**： - 使用 JWT 验证和相互 TLS（mTLS）确保通信安全。 - 实施基于角色的访问控制（RBAC），通过 EnvoyFilter 实现外部授权，控制用户对 API 的访问权限。 - 验证 JWT 令牌是否在黑名单中，并为每个租户设置不同的速率限制。 - **版本升级**： - 从 Istio Mixer 升级到 EnvoyFilter，提升授权能力。 #### 3. **可观性** - Istio 提供详细的 telemetry 数据，帮助监控服务间的通信行为。 - 提供以下可观性功能： - **指标**：了解服务交互和 Istio 组件的状态。 - **分布式跟踪**：追踪跨服务请求。 - **访问日志**：记录服务调用的详细信息。 - 通过 Istio，运维人员能够高效地进行故障排除、维护和优化，而不增加开发人员的工作负担。 #### 4. **总结** HP 通过 Istio 搭建了一个安全、可靠且具有优秀可观性的平台，实现了多集群管理、基于角色的访问控制以及全面的服务监控，为平台的高效运行提供了有力支持。