九 Istio：istio安全之授权( 四 ) _生活百科

apiVersion: security.istio.io/v1beta1 kind: AuthorizationPolicy metadata:name: allow-web-frontend-customersnamespace: default spec:selector:matchLabels:app: customersversion: v1action: ALLOWrules:- from:- source:namespaces: ["default"]source:principals: ["cluster.local/ns/default/sa/web-frontend"]将上述 YAML 保存为 allow-web-frontend-customers.yaml，并使用 kubectl apply -f allow-web-frontend-customers.yaml 创建策略。
一旦策略被创建，我们将看到 Web 前端再次工作——它将获得 customers 服务的回应。
我们使用了多个授权策略，明确地允许从入口到前端以及从前端到 customers 服务的调用。使用 deny-all 策略是一个很好的开始，因为我们可以控制、管理，然后明确地允许我们希望在服务之间发生的通信。
4.2 清理删除 Deployment、Service、VirtualService 和 Gateway：
kubectl delete sa customers-v1 web-frontend kubectl delete deploy web-frontend customers-v1 kubectl delete svc customers web-frontend kubectl delete vs customers web-frontend kubectl delete gateway gateway kubectl delete authorizationpolicy allow-ingress-frontend allow-web-frontend-customers deny-all kubectl delete pod curl

九 Istio：istio安全之授权( 四 )

推荐阅读

陌陌注册方式有哪些，陌陌注册页面

使命召唤手游据点争夺武器选什么,据点争夺各类武器玩法攻略,高手进阶

候补车票可以退吗

孩子能玩手机吗？对眼睛有伤害吗？

2021国庆去武汉玩几天比较合适

关于电气CAD基础教程简述电气CAD基础教程

奶茶店加盟店要多少钱喜茶加盟吗奶茶店加盟店多少钱

哑铃卧推能锻炼背部吗什么运动锻炼背部肌肉

手机向上箭头怎么打出来上箭头怎么打

98年属虎本命年佩戴朱砂好吗怀孕禁佩戴饰品

双子座的爱情有多复杂最佳情侣配对？

砥砺的意思砥的意思

视频太大怎么分段压缩视频太大怎么分段

眉毛一个高一个低怎么办

【专业】信用卡提取的现金可以分期还吗吗

如何了解西餐点餐顺序点西餐顺序是什么

化学中的极性是什么意思

孕妇可以喝蜂蜜吗?孕晚期孕妇可以喝蜂蜜吗

root和无root双运行稳定运行使用和平精英并肩王牌战士国服叮当v5.9破解上市辅助软件

干皮肤定妆用什么