华为云UCS-对端认证:创建对端认证
时间:2025-02-12 15:05:17
下载华为云UCS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
创建对端认证
支持YAML创建对端认证。
- 登录U CS 控制台,进入网格。
- 在左侧导航栏,单击“服务安全”下的“对端认证”,进入对端认证详情页。
- 单击右上角“YAML创建”,弹出对端认证YAML创建界面。
- 为服务开启双向认证,该服务使用双向认证来接收调用方的访问,只处理TLS通道上加密的请求。
apiVersion: security.istio.io/v1beta1kind: PeerAuthentication # 创建服务安全类别为对端认证metadata: name: peer-policy # 对端认证名 namespace: weather # 在weather命名空间下创建spec: selector: matchLabels: app: forecast # 标签键值对 mtls: mode: STRICT
若要完成网格统一认证策略,设置如下:
apiVersion: security.istio.io/v1beta1kind: PeerAuthenticationmetadata: name: mesh_tls namespace: istio-systemspec: mtls: mode: STRICT
support.huaweicloud.com/usermanual-ucs/ucs_02_0046.html
