Istioldie 1.5
文档 博客 新闻 FAQ 关于
English 中文
亮主题 暗主题
代码高亮
本站的其它版本
当前版本 下个版本 旧版本
  • Istio 是什么?
  • 流量管理
  • 扩展性
  • 安全
  • 可观察性
  • 开始
  • 平台安装
    • 阿里云
    • Azure
    • Docker Desktop
    • 使用 Google Kubernetes Engine 快速开始
    • IBM Cloud 快速开始
    • kind
    • Kubernetes Gardener 快速开始
    • MicroK8s
    • Minikube
    • OpenShift
    • Oracle Cloud Infrastructure
  • 安装
    • 使用 Istioctl 安装
    • 使用 Helm 自定义安装
    • 安装独立 Operator [实验]
    • 多集群安装
      • 简化地多集群安装[实验性]
      • 控制平面副本集
      • 共享控制平面(单一网络)
      • 共享的控制平面(多网络)
  • 升级
    • 使用 istioctl 命令升级 Istio [实验中]
    • 使用 Helm 升级
  • 更多指南
    • 安装配置
    • 设置 Sidecar
    • 安装 Istio CNI 插件
  • 流量管理
    • 配置请求路由
    • 故障注入
    • 流量转移
    • TCP 流量转移
    • 设置请求超时
    • 熔断
    • 镜像
    • Ingress
      • Ingress Gateway
      • 安全网关(文件挂载)
      • 使用 SDS 为 Gateway 提供 HTTPS 加密支持
      • 无 TLS 终止的 Ingress Gateway
      • 使用 Cert-Manager 加密 Kubernetes Ingress
    • Egress
      • 访问外部服务
      • Egress TLS Origination
      • Egress Gateway
      • Egress 网关的 TLS 发起过程
      • Wildcard 主机的 egress
      • TLS Egress 监控和策略配置
      • Kubernetes Egress 流量服务
      • 使用外部 HTTPS 代理
  • 安全
    • 认证
      • 自动双向 TLS
      • 认证策略
      • 深入了解双向 TLS
      • 通过 HTTPS 进行 TLS
      • 双向 TLS 迁移
    • Citadel 配置
      • 插入外部 CA 密钥和证书
      • Citadel 的健康检查
      • 通过 SDS 进行身份认证
      • 配置 Citadel 的 Service Account Secret 生成
    • 授权
      • 基于组和列表声明的授权
      • HTTP 流量授权
      • TCP 流量的授权
      • 授权策略信任域迁移
    • Istio DNS 证书管理
  • 策略
    • 启用策略检查功能
    • 启用速率限制
    • 请求头和路由控制
    • Denials 和黑白名单
  • 可观察性
    • 指标度量
      • 采集指标
      • 收集 TCP 服务指标
      • 通过 Prometheus 查询度量指标
      • 使用 Grafana 可视化指标
    • 日志
      • 获取 Envoy 访问日志
      • 收集日志
      • 使用 Fluentd 进行日志收集
    • 分布式追踪
      • 概述
      • Zipkin
      • Jaeger
      • LightStep
    • 网络可视化
    • 远程访问遥测插件
  • Bookinfo 应用
  • 虚拟机
    • 单个网络网格中的虚拟机
    • 多网络网格中的虚拟机
    • 在虚拟机上部署 Bookinfo 应用程序
  • 使用 Kubernetes 和 Istio 学习微服务
    • 前提条件
    • 设置 Kubernetes 集群
    • 设置本地计算机
    • 本地运行微服务
    • 在 Docker 中运行 ratings 服务
    • 使用 Kubernetes 运行 Bookinfo
    • 生产测试
  • 部署
    • 架构
    • 部署模型
    • 性能和可扩展性
    • Pod 和 Service
  • 配置
    • 网格配置
      • 动态准入 Webhook 概述
      • Sidecar 自动注入
      • 创建服务账号 Secret
      • Istio 服务的健康检查
    • 流量管理
      • 协议选择
      • 地域负载均衡
    • 安全
      • 加固 Docker 容器镜像
      • 延长自签名证书的寿命
    • 可观测性
      • Envoy 的统计信息
      • 不使用 Mixer 生成 Istio 指标 [Alpha]
  • 最佳实践
    • Deployment 最佳实践
    • 流量管理最佳实践
    • 安全最佳实践
  • 常见问题
    • 流量管理问题
    • 安全问题
    • 可观测性问题
    • Sidecar 自动注入问题
    • 配置验证的问题
  • 诊断工具
    • 使用 Istioctl 命令行工具
    • 调试 Envoy 和 Pilot
    • 通过 Istioctl Describe 理解您的网格
    • 使用 Istioctl Analyze 诊断配置
    • 组件自检
    • 组件日志记录
  • 配置
    • Service Mesh
    • Operator Installation
    • 安装选项(Helm)
    • IstioOperator Options
    • Resource Annotations
    • 流量管理
      • Destination Rule
      • Envoy Filter
      • Gateway
      • Virtual Service
      • Sidecar
      • Service Entry
    • Security
      • JWTRule
      • RequestAuthentication
      • PeerAuthentication
      • Authentication Policy
      • Authorization Policy
      • 授权策略
      • RBAC (deprecated)
      • RBAC 约束和属性(不建议使用)
    • Telemetry V2
      • Istio Standard Metrics
      • Configurable Metrics (Experimental)
      • Telemetry V2 with Wasm runtime (Experimental)
    • 策略和遥测
      • Mixer Client
      • Rules
      • Mixer 配置模型
      • 属性词汇
      • 表达式语言
      • 适配器
        • Apache SkyWalking
        • Apigee
        • App Identity and Access
        • Circonus
        • CloudMonitor
        • CloudWatch
        • Datadog
        • Zipkin
        • Denier
        • Fluentd
        • Kubernetes Env
        • List
        • Memory quota
        • New Relic
        • Wavefront by VMware
        • Stdio
        • StatsD
        • Stackdriver
        • SolarWinds
        • Redis Quota
        • Prometheus
        • OPA
      • 默认监控指标
      • 模板
        • Analytics
        • API Key
        • Authorization
        • Check Nothing
        • Edge
        • Kubernetes
        • List Entry
        • Log Entry
        • Metric
        • Trace Span
        • Report Nothing
        • Quota
    • 配置分析消息
      • Analyzer Message Format
      • ConflictingMeshGatewayVirtualServiceHosts
      • ConflictingSidecarWorkloadSelectors
      • Deprecated
      • GatewayPortNotOnWorkload
      • InternalError
      • IstioProxyImageMismatch
      • JwtFailureDueToInvalidServicePortPrefix
      • MisplacedAnnotation
      • MTLSPolicyConflict
      • MultipleSidecarsWithoutWorkloadSelectors
      • NamespaceNotInjected
      • SchemaValidationError
      • VirtualServiceDestinationPortSelectorRequired
      • UnknownAnnotation
      • ReferencedResourceNotFound
      • PortNameIsNotUnderNamingConvention
      • PodMissingProxy
  • 命令
    • galley
    • istio_ca
    • istioctl
    • mixs
    • node_agent
    • sidecar-injector
    • operator
    • pilot-discovery
    • pilot-agent
  • 术语表
  1. Istio
  2. 文档
  3. 任务
  4. 安全
  5. Citadel 配置

Citadel 配置

定制 Citadel 证书颁发机构。

插入外部 CA 密钥和证书

运维人员如何使用现有根证书配置 Citadel 进行证书以及密钥的签发。

Citadel 的健康检查

如何在 Kubernetes 中启用 Citadel 的健康检查。

通过 SDS 进行身份认证

Istio 中如何通过启用 SDS (密钥发现服务)来进行身份认证。

配置 Citadel 的 Service Account Secret 生成

配置 Citadel 应该为哪一个命名空间生成 service account secret。

链接

    download discuss stack overflow slack twitter
    对于用户

    中文内容由 ServiceMesher 社区维护,部分文档可能稍微滞后于英文版本,同步工作持续进行中
    Istio 归档 1.5.4
    © 2020 Istio Authors, 隐私政策
    归档于 2020年5月21日

    github drive working groups
    对于开发者