[帮助文档] 使用OPA策略实现细粒度访问控制_服务网格(ASM)

服务网格ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。ASM支持在控制平面定义OPA策略,然后推送到数据平面集群中。本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,包括对请求URL、请求头信息中的Token等访问限制。

服务网格中授权策略对性能的影响大吗?

在使用服务网格时,面对一些大规模集群,大家可能会担心:网格中授权策略内容过于庞大时,对网格代理的性能影响大吗?本文中我们就会给大家简单测试一下:不同情况下,授权策略中配置上万条IP时,对请求影响有多大? 首先说明结论:大多数情况下,对请求影响十分微小。 1. 初始环境介绍 网关:单副本。node:e...

深度解读服务网格的未来

1 课时 |
152 人已学 |
免费

Nacos 服务网格生态

1 课时 |
150 人已学 |
免费

服务网格技术最佳实践

3 课时 |
193 人已学 |
免费
开发者课程背景图

[帮助文档] 如何配置超时策略_服务网格(ASM)

ASM支持设定指定应用程序在被视为不健康之前可以无响应的时间,即被允许的请求响应延迟时间。本文介绍如何配置超时策略。

[帮助文档] 如何配置超时策略_服务网格(ASM)

ASM支持设定指定应用程序在被视为不健康之前可以无响应的时间,即被允许的请求响应延迟时间。本文介绍如何配置超时策略。

[帮助文档] 为TCP流量设置授权策略提升服务安全性与可靠性

当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。

[帮助文档] 使用ASM授权策略试运行模式降低生产环境风险_服务网格(ASM)

对授权策略配置失误可能会引起非预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。

阿里云服务网格ASM之扩展能力(3):在ASM中使用开放策略代理OPA

阿里云服务网格ASM之扩展能力(3):在ASM中使用开放策略代理OPA

本系列文章讲讲述阿里云服务网格ASM的一些扩展能力: 阿里云服务网格ASM之扩展能力(1):在ASM中通过EnvoyFilter添加HTTP请求头 阿里云服务网格ASM之扩展能力(2):在ASM中支持自定义外部授权 阿里云服务网格ASM之扩展能力(3):在ASM中使用开放策略代理OPA 阿里云服务网...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

社区圈子

阿里云微服务引擎 MSE
阿里云微服务引擎 MSE
微服务引擎 MSE是一个面向业界主流开源微服务生态的一站式微服务平台,提供注册&配置中心全托管、云原生网关和无侵入的开源增强服务治理能力。在这里我们可以分享关于微服务、MSE的一切。
92+人已加入
加入
相关电子书
更多
基于英特尔®架构的阿里云服务网格ASM技术加速应用服务加密通
阿里云总监课第五期第四节:从容器到云原生–服务网格
立即下载 立即下载