menu
arrow_back

Gérer des règles et la sécurité avec Istio et Citadel

Gérer des règles et la sécurité avec Istio et Citadel

1 heure 7 crédits

GSP657

Google Cloud – Ateliers d'auto-formation

Présentation

Introduction

Cet atelier explique comment utiliser les règles d'authentification et de contrôle d'accès d'Istio pour sécuriser les microservices exécutés sur GKE.

L'application de démonstration Hipster Shop va vous permettre de vous familiariser avec les tâches suivantes :

  • Adopter progressivement l'authentification TLS mutuelle d'Istio sur l'ensemble du maillage de services

  • Activer l'authentification (JWT) de l'utilisateur final pour le service d'interface

  • Sécuriser l'accès au service d'interface à l'aide d'une règle de contrôle d'accès Istio

Objectifs

Dans cet atelier, vous apprendrez à effectuer les opérations suivantes :

  • Terminer la configuration du cluster

  • Télécharger le logiciel Open Source Istio et des exemples de configuration, ainsi que istioctl

  • Déployer Hipster Shop, une application multiservice compatible avec Istio

  • Comprendre l'authentification et activer l'authentification de service à service avec mTLS

  • Activer l'authentification JWT de l'utilisateur final en parallèle de mTLS

  • Comprendre le fonctionnement des autorisations avec Istio et activer l'autorisation d'interface

Inscrivez-vous sur Qwiklabs pour consulter le reste de cet atelier, et bien plus encore.

  • Obtenez un accès temporaire à Google Cloud Console.
  • Plus de 200 ateliers, du niveau débutant jusqu'au niveau expert.
  • Fractionné pour vous permettre d'apprendre à votre rythme.
Inscrivez-vous pour démarrer cet atelier
Note

—/100

Deploy the application Pods along with injected proxy sidecars

Réaliser l'étape

/ 20

Deploy the Istio service mesh configuration

Réaliser l'étape

/ 20

Enable mTLS for one service: frontend

Réaliser l'étape

/ 20

Enable mTLS for an entire namespace: default

Réaliser l'étape

/ 20

Enable authorization for one service: frontend

Réaliser l'étape

/ 20