当前位置: 首页 > news >正文

备考ICA----Istio实验16---HTTP流量授权

news 2025/9/10 8:53:37

备考ICA----Istio实验16—HTTP流量授权

1. 环境准备

kubectl apply -f istio/samples/bookinfo/platform/kube/bookinfo.yaml
kubectl apply -f istio/samples/bookinfo/networking/bookinfo-gateway.yaml

访问测试

curl -I http://192.168.126.220/productpage

在这里插入图片描述

2. 开启mtls

mtls/mtls-default.yaml

apiVersion: security.istio.io/v1beta1
kind: PeerAuthentication
metadata:name: defaultnamespace: default
spec:mtls:mode: STRICT

部署生效

kubectl apply -f mtls/mtls-default.yaml

3. 拒绝请求

default名称空间,拒绝所有请求

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: denial-allnamespace: default

配置生效

kubectl apply -f mtls/allow-nothing.yaml

访问测试

curl -I http://192.168.126.220/productpage

在这里插入图片描述

此时访问被拒绝.返回码403

4. 允许请求

4.1 productpage允许请求

允许以get方式访问productpage
auth/productpage-viewer.yaml

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: productpage-viewernamespace: default
spec:selector:matchLabels:app: productpageaction: ALLOWrules:- to:- operation:methods: ["GET"]

部署生效

kubectl apply -f auth/productpage-viewer.yaml

访问测试
在这里插入图片描述

4.2 details允许请求

创建details-viewer允许从productpage访问到details
auth/details-viewer.yaml

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: details-viewernamespace: default
spec:selector:matchLabels:app: detailsaction: ALLOWrules:- from:- source:principals: ["cluster.local/ns/default/sa/bookinfo-productpage"]to:- operation:methods: ["GET"]

部署生效

kubectl apply  -f auth/details-viewer.yaml

浏览器再次访问
在这里插入图片描述

4.3 reviews允许请求

创建reviews-viewer允许从productpage访问到reviews
auth/reviews-viewer.yaml

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: reviews-viewernamespace: default
spec:selector:matchLabels:app: reviewsaction: ALLOWrules:- from:- source:principals: ["cluster.local/ns/default/sa/bookinfo-productpage"]to:- operation:methods: ["GET"]

部署生效

kubectl apply -f auth/reviews-viewer.yaml

此时reviews已经可以正常显示,但ratings还是有问题.
在这里插入图片描述

4.4 ratings允许请求

创建ratings-viewer允许从productpage访问到ratings
auth/ratings-viewer.yaml

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: ratings-viewernamespace: default
spec:selector:matchLabels:app: ratingsaction: ALLOWrules:- from:- source:principals: ["cluster.local/ns/default/sa/bookinfo-reviews"]to:- operation:methods: ["GET"]

部署生效

kubectl apply -f auth/ratings-viewer.yaml

再次访问,现在所有页面都能正常展示了
在这里插入图片描述
至此备考ICA----Istio实验16—HTTP流量授权实验完成

http://www.lryc.cn/news/330613.html

相关文章:

  • STM32-02基于HAL库(CubeMX+MDK+Proteus)GPIO输出案例(LED流水灯)
  • 华为审核被拒提示: 您的应用存在(最近任务列表隐藏风险活动)的行为,不符合华为应用市场审核标准
  • 数论与线性代数——整除分块【数论分块】的【运用】【思考】【讲解】【证明(作者自己证的QWQ)】
  • Linux系统下安装jdk与tomcat【linux】
  • matlab实现决策树可视化——信息增益、C4.5、基尼指数
  • 如何使用Python进行网络编程和套接字通信?
  • nodeJs 实现视频的转换(超详细教程)
  • Transformer - model architecture
  • Zookeeper学习一
  • SAR教程系列7——在cadence中用Spectrum工具FFT仿真ADC的ENOB、SNR等动态性能指标
  • 攻防世界:mfw[WriteUP]
  • mysq性能优化-my.cnf配置文件参数调整
  • ddres( ) 组站星双差方程和设计矩阵
  • 【OpenCV】图像像素的遍历
  • (超简单)构建高可用网络应用:使用Nginx进行负载均衡与健康检查
  • 华为OD面试手撕算法-合并排序数组
  • 云智慧发布对象关系型数据库CloudPanguDB,打破传统技术壁垒
  • 6.8物联网RK3399项目开发实录-驱动开发之RTC实时时钟的使用(wulianjishu666)
  • VUE——概述
  • 合宙4G模块Air724UG调试过程(短信发送、上传数据到华为云IOT)
  • 【项目新功能开发篇】需求分析和开发设计
  • CentOS 7 下离线安装RabbitMQ教程
  • 【Servlet】session保存作用域
  • 企业周年庆3d云展厅促进了客企间交流与互动
  • Android Studio学习5——布局layout与视图view
  • 设计模式(15):迭代器模式
  • 前端内部技术分享---前端组件之表格组件的封装与使用(Vue3)
  • 【一】Mac 本地部署大模型
  • vue实现相机拍摄,可录视频、拍照片、前置后置切换(简单小demo)
  • 【项目】牛马点评 问题汇总