通过消除对特权容器的需求来提高Istio Deployment的安全性
Red Hat OpenShift通过一个名叫istio-pod-network-controller的 DaemonSet 控制器将配置Pod的iptables规则的逻辑移出Pod本身,从而消除了特权容器的需求来提高Istio Deployment的安全性。
使用Let’s Encrypt在Kubernetes上保护Istio的Ingress服务
这是Vamp在kubernetes之上部署Istio系列文章中的第三篇,内容是关于Vamp试图通过Vamp Lamia实现的更多细节以及我们为什么选择Istio的原因。
Twistlock使Istio的安全层更强大,更易于监控
本文介绍网络安全公司Twistlock如何实现Istio service mesh的可视化并增强微服务的安全性
Istio安全设置笔记
Istio 为网格中的微服务提供了较为完善的安全加固功能,在不影响代码的前提下,可以从多个角度提供安全支撑,官方文档做了较为详细的介绍,但是也比较破碎,这里尝试做个简介兼索引,实现过程还是要根据官方文档进行。