Capítulo 8. Política Linkerd: Visión generaly política basada en servidor
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Las aplicaciones de microservicios, como, de las que hablamos en el Capítulo 7, requieren un nivel de seguridad de red diferente al de los monolitos más tradicionales. mTLS te proporciona las comunicaciones seguras y la identidad de la carga de trabajo que necesitas para empezar a abordar este nivel de seguridad de red, pero son los mecanismos de políticade Linkerd los que proporcionan la capacidad de utilizar esa identidad para controlar cómo las cargas de trabajo pueden hablar entre sí en tu entorno.
Linkerd admite dos tipos de mecanismos de política: La basadaen servidor y labasada en ruta. Dado que la política es el área más compleja de Linkerd, en este capítulo daremos una visión general y trataremos la política basada en servidor, para luego abordar la política basada en ruta en el Capítulo 9.
Visión general de la Política Linkerd
Todos los mecanismos de política de Linkerd se basan en la autorización explícita: Linkerd empieza asumiendo que no debe permitir nada y que se le debe decir explícitamente qué peticiones se deben permitir. Esto concuerda perfectamente con el modelo de confianza cero y hace que sea sencillo razonar sobre los permisos, ya que los recursos de la política siempre están permitiendoque ocurran cosas.
Pero que no cunda el pánico; esto no significa que una política ...
Get Linkerd: En marcha now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
