[帮助文档] 在ASM网关使用HTTPS协议和动态加载证书保障访问安全_服务网格(ASM)
当您需要对外提供加密的HTTPS访问时,可以通过ASM网关启用HTTPS安全服务。ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供...
[帮助文档] 在ASM网关使用HTTPS协议和动态加载证书保障访问安全
当您需要对外提供加密的HTTPS访问时,可以通过ASM网关启用HTTPS安全服务。ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供...
[帮助文档] 如何使用WebSocket协议访问服务_服务网格(ASM)
WebSocket是基于RFC 6455标准,用于客户端和服务器端之间进行双向通信的协议。Istio Sidecar Proxy提供了开箱即用方式使用WebSocket协议,便于您使用WebSocket协议实现服务访问。本文介绍如何在ASM中使用WebSocket over HTTP/1.1和HTT...
[帮助文档] 使用HTTP协议实现自定义授权提升服务访问安全性_服务网格(ASM)
当您需要对使用HTTP协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。本文以sleep与httpbin应用为例,介绍如何实现接入HTTP协议的自...
[帮助文档] 使用gRPC协议实现自定义授权提升服务访问安全性_服务网格(ASM)
当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。本文以httpbin应用和sleep应用为例,介绍如何实现接入gRPC协议...
ASM内部应用之间grpc的协议, 第一次失败默认会重试吗?
ASM内部应用之间grpc的协议, 第一次失败默认会重试吗?
请教一下ASM为什么从网关过来的日志里协议方法都是空的?
请教一下ASM为什么从网关过来的日志里协议方法都是空的? method,path,protocol 都看不到
服务网格ASM使用FAQ之(3):如何在ASM网关中通过配置TLS协议版本来增强安全性
一个增强网站安全性的最佳做法是禁用早期版本的 TLS (TLS v1.0 和 1.1)并仅启用 TLS v1.2 和更高版本。这背后的原因是包括 TLS v1.0 在内的早期 TL...
服务网格ASM使用FAQ之(3):如何在ASM网关中通过配置TLS协议版本来增强安全性
本文介绍如何在ASM网关配置TLS协议版本,增强网站安全性。前提条件已创建ASM实例。具体操作,请参见创建ASM实例。已创建ACK集群。具体操作,请参见创建Kubernetes托管版集群。添加集群到ASM实例。具体操作,请参见添加集群到ASM实例。已部署入口网关服务。具体操作,请参见添加入口网关服务...
云原生系列一:Aeraki --- 管理 Istio 服务网格中任何 7 层协议
导语:Aeraki Mesh 是 CNCF 的沙箱项目,它可以帮助你在服务网格中管理任何七层协议。今天由叶秋学长来介绍如何通过 Aeraki 来在服务网格中为 Dubbo、Thrift 等协议的服务提供七层流量路由、本地限流、全局限流,以及如何基于 Aeraki Protocol快速开发一个自定义协...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
社区圈子