一、authorizationPolicy
授权功能是 Istio 中安全体系的一个重要组成部分,它用来实现访问控制的功能,即判断一个请求是否允许通过,这个请求可以是从外部进入 Istio 内部的请求,也可以是在 Istio 内部从服务 A 到服务 B 的请求。
二、资源详解
三、action
3.1 Allow
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
name: productpage-allow-all
spec:
selector:
matchLabels:
app: productpage
version: v1
action: ALLOW
rules:
- to:
- operation:
methods: ["GET", "POST"]
3.2 DENY
1删除deny all
kubectl delete -f deny-all.yaml -n istio
2禁止访问produtpage
1删除deny all
kubectl delete -f deny-all.yaml -n istio
productpage-deny-all.yaml
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
name: productpage-allow-all
spec:
selector:
matchLabels:
app: productpage
version: v1
action: DENY
rules:
- {}