Поддержка mTLS в своём Service Mesh: чему мы научились |
Салют! На связи команда платформы Авито, сегодня будем рассказывать про service mesh.
У Авито самописный service mesh — сначала это был Netramesh, который потом трансформировался в собственный control-plane и envoy в качестве data-plane. В начале этого года я добавлял в него поддержку mTLS, а сейчас мы успешно раскатываем это решение для межсервисного взаимодействия.
Взаимная аутентификация делает сервисы безопаснее и помогает защитить передаваемые по сети данные. Такая фича уже есть в разных готовых решениях. Тем не менее, я узнал для себя ряд интересных моментов при создании своей реализации и теперь хотел бы поделиться этим опытом с вами.
Читать далееhttps://habr.com/ru/post/674296/?utm_source=habrahabr&utm_medium=rss&utm_campaign=674296
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
