menu
arrow_back

Cómo administrar las políticas y la seguridad con Istio y Citadel

—/100

Checkpoints

arrow_forward

Deploy the application Pods along with injected proxy sidecars

Deploy the Istio service mesh configuration

Enable mTLS for one service: frontend

Enable mTLS for an entire namespace: default

Enable authorization for one service: frontend

Cómo administrar las políticas y la seguridad con Istio y Citadel

1 hora 7 créditos

GSP657

Labs de autoaprendizaje de Google Cloud

Descripción general

Introducción

En este lab, se muestra cómo aprovechar las políticas de identidad y de control de acceso de Istio para proteger los microservicios que se ejecutan en GKE.

Usará la aplicación de muestra Hipster Shop para comprender y practicar lo siguiente:

  • Cómo adoptar de forma incremental la autenticación de TLS mutua de Istio en la malla de servicios

  • Cómo habilitar la autenticación de usuario final (JWT) para el servicio de frontend

  • Cómo usar una política de control de acceso de Istio para proteger el acceso al servicio de frontend

Objetivos

En este lab, aprenderá a realizar las siguientes tareas:

  • Completar la configuración del clúster

  • Descargar Istio de código abierto con configuraciones de muestra e istioctl

  • Implementar Hipster Shop, una aplicación de varios servicios habilitada para Istio

  • Comprender la autenticación y habilitarla de servicio a servicio con mTLS

  • Habilitar la autenticación de JWT de usuario final con mTLS

  • Comprender la autorización de Istio y habilitarla para el frontend

Únase a Qwiklabs para leer este lab completo… y mucho más.

  • Obtenga acceso temporal a Google Cloud Console.
  • Más de 200 labs para principiantes y niveles avanzados.
  • El contenido se presenta de a poco para que pueda aprender a su propio ritmo.
Únase para comenzar este lab