发布于: Feb 4, 2021

适用于 Kubernetes 的 Amazon App Mesh 控制器 1.3.0 版现已推出,并在 App Mesh 上包含对 mTLS(双向传输层安全性)的支持。适用于 Kubernetes 的 Amazon App Mesh 控制器提供一种使用 Kubernetes 直接配置和管理 Amazon App Mesh 的方法。Amazon App Mesh 是一种提供应用程序级网络的服务网格,可以规范服务的通信方式,从而为您提供端到端的可见性,并支持应用程序的高可用性。

此版本具有使用 Kubernetes API 直接为 App Mesh 配置 mTLS 的能力。双向传输层安全性 (mTLS) 是位于 TLS 之上的额外安全层,它让服务能够识别提出请求的客户端并进行身份验证。可以使用 Envoy 代理文件系统上的证书信任包或者通过任意服务实施 Envoy 的密钥发现服务 API(如 SPIFFE 运行时环境 (SPIRE))验证客户端提供的 X.509 证书并进行身份验证。此版本还具有在 Envoy 代理 Sidecar 上设置任意环境变量的能力,提供对 Envoy 及其他集成的进一步自定义,还可提供对 App Mesh 跟踪集成的增强,这类集成可建立与作为 DaemonSets(如 DataDog)运行的跟踪代理的连接。

要了解有关在 Kubernetes 上配合 App Mesh 使用 mTLS 的更多信息,请参阅 使用 SPIRE 进行 Amazon EKS 双向 TLS 演练

开始使用之前,请参阅以下资源: