Capítulo 9. Política Linkerd basada en rutas
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
En el Capítulo 8, hablamos de la implementación de una política basada en el Servidor Linkerd para mejorar la seguridad de la aplicación emojivoto. Esta política garantiza que Linkerd salvaguarda eficazmente la carga de trabajo de la aplicación, impidiendo que cargas de trabajo no autorizadas realicen peticiones. Pero supongamos que queremos ir más allá. Por ejemplo, considera una situación en la que tengas una aplicación sensible. Necesitas estar seguro de que sólo determinadas ServiceAccounts están autorizadas a realizar cambios, y sólo otras determinadas tienen acceso de lectura.
Ahí es donde entra en juego el mecanismo de política basada en rutas de Linkerd. En este capítulo veremos con más detalle qué puede hacer la política basada en rutas y cómo utilizarla.
Visión general de la política basada en rutas
La política basada en rutas ofrece a Linkerd una forma de expresar una política que depende no sólo de las cargas de trabajo que estén en juego, sino también de las peticiones concretas que se hagan. Estas solicitudes HTTP específicas se identifican utilizando los recursos HTTPRoute de la pasarela de API para especificar coincidencias con la ruta HTTP, el método, las cabeceras, etc.: se puede utilizar casi cualquier cosa excepto el cuerpo. Las solicitudes se siguen autenticando mediante identidades mTLS.
Los recursos ...
Get Linkerd: En marcha now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
