基于服务网格的访问控制的实践研究

云计算和微服务已经成为广大开发者和运维人员的首选部署方案。它们具有更高的资源利用率、应用间更低的耦合性和更灵活的架构设计等优点,为人们提供了更多的选择。虽然云计算和微服务降低了复杂系统的开发和运维难度,但随着服务和功能模块的增加,对于外部和模块间访问的控制难度也越来越大。为了以更加简单方便的方式进行微服务的访问控制,本文采用以文献调查为辅、实践为主的方法,基于Istio服务网格进行微服务的访问控制的研究与探索。通过实践,本文发现借助Istio的安全能力,开发和运维人员可以通过在Kubernetes中编写和下发配置文件来方便地开启或对指定服务配置更细粒度的访问控制。新一代服务网格Istio提供了更方便、快捷和安全的信息安全把控和审计能力。

Wasm技术在服务网格中的应用

为了应对日渐庞大的业务系统,企业和开发人员开始探索和拥抱云计算和微服务技术。通过将大型系统拆分成小的模块,实现了松耦合并带来更大的灵活性,降低了产品的部署和维护难度。但数量庞大的微服务也为其管理带来了难度和挑战,这对开发人员提出了更高的要求。WebAssembly(简称Wasm)技术的轻量化和平台无关性使其成为了Istio能力的一部分。开发人员可以借助Wasm技术开发独立的功能模块并在Istio中部署。文章对Wasm在Istio中的应用进行了研究,通过部署Wasm开发的访问控制模块,成功在指定服务上实现了访问控制功能。