安全

通过开启流量加密功能,启动当前应用空间的双线TLS认证。这样可以指定外部HTTP流量访问请求某个服务时,需进行身份认证。认证不通过则拒绝该请求。

 

“服务”(即Service),是Kubernetes中某个应用提供访问的入口,是一个应用访问另一个应用的方式。具体可参见应用管理服务介绍中的访问方式小节。

 

  1. 在基本信息页面下方单击“安全”页签。

  1. 单击<开启流量加密>按钮,开始配置安全策略。

  1. 单击<编辑>按钮,配置对应参数。安全策略参数如下表所示:

参数

说明

流量加密

开启当前应用组流量双向TLS认证。开启后,默认拒绝所有来自非TLS或非授权的流量访问该应用组。

外部可访问服务

选择本应用组中的服务,允许外部HTTP流量访问该服务。仅在“访问授权”为关闭状态时可配置。

访问授权

开启当前应用组的访问授权功能。开启后,“外部可访问服务”配置即失效。

  • 授权应用组:选择目标应用组,该目标应用组即可访问本应用组。仅支持选择一个目标应用组。

  • 授权服务:为目标应用组设置允许访问的本应用组中的服务。所选服务的service端口名称必须以“http-”开头,否则配置不生效。默认为“*”,即允许目标空间访问本应用组中的所有服务。

  • 为目标应用组设置允许访问的本应用组中的服务时,所选应用的服务映射端口名称必须以“http-”开头,否则配置不生效。

  • 请求头验证:当需要支持多个目标应用组访问本应用组中的服务时,可通过配置键/值使所有请求头中包含此键/值的应用组均可访问本应用组中的服务。

‌ 

  1. 配置完成后,单击图标,完成操作。单击图标,可取消操作。