手机版
你好,游客 登录 注册
背景:
阅读新闻

Linkerd 2.3 发布,为Kubernetes引入零信任网络

[日期:2019-04-22] 来源:Linux公社  作者:醉落红尘 [字体: ]

本周,Linkerd团队宣布了服务网格Linkerd 2.3的更新版本。在此版本中,mTLS不具备完全支持功能的实验性。除了几个重要的安全原语外,Linkerd 2.3中的重要更新是默认情况下它会在网状服务之间进行经过身份验证的保密通信。

图片来自:Linkerd

Linkerd是一个云原生计算基金会(CNCF)项目,是一个服务网格,旨在提供平台范围的可观察性,可靠性和安全性,而无需配置或代码更改。

Linkerd团队表示,“确保Kubernetes服务之间的通信是迈向采用零信任网络的重要一步。在零信任方法中,我们放弃了关于数据中心安全边界的假设,而是将关于身份验证,授权和机密性的要求“降低”到单个单元。在Kubernetes术语中,这意味着在集群上运行的服务可以验证,授权和加密自己的通信。“

Linkerd 2.3通过采用零信任网络解决了以下挑战:

  • 控制平面附带证书颁发机构(简称为“身份”)。
  • 数据平面代理从此身份服务接收TLS证书,该证书与代理所属的Kubernetes服务帐户绑定,每24小时轮换一次。
  • 数据平面代理使用这些证书自动将网状服务之间的所有通信升级到经过身份验证的加密TLS连接。
  • 由于控制平面也在数据平面上运行,因此控制平面组件之间的通信以相同的方式得到保护。
  • 提到的所有这些更改都是默认启用的,无需配置。

“此版本代表了Linkerd安全路线图中的重大进步。在即将发布的博客文章中,Linkerd的创建者Oliver Gould将详细介绍这种方法的设计权衡,以及Linkerd即将发布的关于证书链,TLS执行,超出服务帐户的身份以及授权的路线图,“Linkerd的官方博客提到。这些主题以及2.3中的所有其他有趣功能将在即将于2019年4月24日星期三上午10点举行的Linkerd在线社区会议上进一步讨论。

要详细了解Linkerd 2.3,请访问其官方网站

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-04/158237.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款