12、微服务通信安全与服务网格可观测性

微服务通信安全与服务网格可观测性

1. 微服务通信安全

1.1 部署与 mTLS 配置

在微服务通信中，为了确保通信的安全性，我们需要进行一系列的配置。首先，部署 httpbin Pod、Ingress 网关和虚拟服务：

$ kubectl apply -f Chapter6/02-httpbin-deployment-MTLS.yaml

为了实现 mTLS，还需要生成客户端证书以证明客户端的身份，具体步骤如下：

$ openssl req -out bootstrapistio.packt.com.csr -newkey rsa:2048 -nodes -keyout bootstrapistio.packt.com.key -subj "/CN= bootstrapistio.packt.com/O=packt.com"
$ openssl x509 -req -sha256 -days 365 -CA sock.inc.crt -CAkey sock.inc.key -set_serial 0 -in bootstrapistio.packt.com.csr -out bootstrapistio.packt.com.crt

通过在请求中传递客户端证书来测试与 httpbin.org 的连接：

% curl -v -HHost:httpbin.org --connect-to "htt