Diferències
Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Següent revisió | Revisió prèvia | ||
tech:istio:start [07/04/2020 04:13] – mate | tech:istio:start [07/04/2020 06:18] (actual) – [istio-auth] mate | ||
---|---|---|---|
Línia 29: | Línia 29: | ||
=== pilot | === pilot | ||
+ | * gestiona registros de servicios, enrutado y resiliencia((Capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que había estado sometido.)) | ||
+ | * desde aquí se gestionan esas configuraciones que serán transmitidas a los proxies Envoy | ||
+ | * abstracción de la plataforma (Kubernetes, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
=== istio-auth | === istio-auth | ||
+ | * securiza la comunicación entre servicios y usuario final via TLS | ||
+ | * se identifica quien a invocado a quien, pudiendo establecer políticas de acceso en base a integridad en lugar de conrtol de red | ||
+ | * genera, distribuye, rota y revoca claves y certificados | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | * características: | ||
+ | * identidad: usando las **[[https:// | ||
+ | * comunicación segura, securizando los proxies Envoy: | ||
+ | * los servicios se comunican solo a través de conexiones locales TCP | ||
+ | * los proxies se comunican usando TLS (ambos) | ||
+ | * durante el handshake, se comprueba que la **service account** identificada en el certificado del servidor tiene permisos | ||
+ | * gestión de claves: lleva toda la gestión de claves y certificados | ||
== docs | == docs | ||
* [[https:// | * [[https:// | ||