menu
arrow_back

Gerenciamento de políticas e segurança com o Istio e Citadel

—/100

Checkpoints

arrow_forward

Deploy the application Pods along with injected proxy sidecars

Deploy the Istio service mesh configuration

Enable mTLS for one service: frontend

Enable mTLS for an entire namespace: default

Enable authorization for one service: frontend

Gerenciamento de políticas e segurança com o Istio e Citadel

1 hora 7 créditos

GSP657

Laboratórios autoguiados do Google Cloud

Visão geral

Introdução

Este laboratório mostra como usar as políticas de identidade e controle de acesso do Istio para proteger microsserviços em execução no GKE.

Você usará o aplicativo de exemplo Hipstershop para aprender e praticar:

  • a adoção incremental da autenticação mTLS do Istio na malha de serviço;

  • a ativação da autenticação de usuário final (JWT) para o serviço "frontend";

  • o uso de uma política de controle de acesso do Istio para proteger o acesso ao serviço "frontend".

Objetivos

Neste laboratório, você aprenderá a fazer o seguinte:

  • Configurar o cluster

  • Fazer o download do Istio de código aberto com configurações de exemplo e a ferramenta istioctl

  • Implantar o aplicativo multisserviços Hipster Shop com o Istio ativado

  • Entender a autenticação e ativar a autenticação serviço a serviço com o mTLS

  • Ativar a autenticação do usuário final por JWT junto com o mTLS

  • Entender como a autorização do Istio funciona e ativá-la no serviço "frontend"

Participe do Qwiklabs para ler o restante deste laboratório e muito mais!

  • Receber acesso temporário a Console do Google Cloud.
  • Mais de 200 laboratórios, do nível iniciante ao avançado.
  • Tamanho compacto para que você possa aprender no seu próprio ritmo.
Participe para iniciar este laboratório