我在3节点集群中安装了K8 . 我想以安全的方式安装Istio . 我的问题是:当通过Helm安装Istio时(如docs中所推荐的)我是否需要按Docs中的建议安全地安装Helm(RABC和TSL / SSL)?
这个问题的原因是两个文件之间的信息冲突 . Istio医生说只做一个简单的 helm init --service-account tiller . 但是在Helm文档中,建议通过Helm的所有安全性 . 换句话说:Istio是否涵盖Helm不安全的安装?
helm init --service-account tiller
根据Documentation关于通过Helm图表部署Istio,默认情况下,实现步骤不会涵盖 Tiller 服务的任何安全配置 . 因此,如果您考虑使用不关心开发环境的集群,最佳解决方案是将Security configuration应用于Helm图表 .
Tiller
通常,Istio安全实现包含三个概念:Authentication policies,Mutual TLS authentication和Authorization policy .
基本上,通过Helm图表安装Istio网格默认情况下,使用Helm模板中的现有参数 global.mtls.enabled 启用Mutual TLS身份验证 .
global.mtls.enabled
1 回答
根据Documentation关于通过Helm图表部署Istio,默认情况下,实现步骤不会涵盖
Tiller
服务的任何安全配置 . 因此,如果您考虑使用不关心开发环境的集群,最佳解决方案是将Security configuration应用于Helm图表 .通常,Istio安全实现包含三个概念:Authentication policies,Mutual TLS authentication和Authorization policy .
基本上,通过Helm图表安装Istio网格默认情况下,使用Helm模板中的现有参数
global.mtls.enabled
启用Mutual TLS身份验证 .