linkerd官方文档中文版
  • Introduction
  • 官方文档
    • 概况
      • 介绍
      • linkerd是什么?
    • 入门
      • 概况
      • 本地运行
      • 用docker运行
      • 在kubernetes中运行
      • 在DC/OS中运行
      • 用istio运行
      • 在ECS中运行
      • 管理
    • 特性
      • 概况
      • 负载均衡
      • 熔断
      • 服务发现
      • 动态请求路由
      • 重试次数和截止时间
      • TLS
      • HTTP代理集成
      • 透明代理
      • gRPC
      • 分布式跟踪
      • 仪器仪表
    • 配置
      • 概况
      • linkerd
      • namerd
    • 高级
      • 概述
      • 路由
      • namerd
      • dtabs
      • 部署
      • 插件
    • 支持
      • 常见问题
      • 获取帮助
      • 外部资源
      • 联系我们
    • 企业
      • 企业
  • 官方博客
    • 超越轮循:为了延迟的负载均衡
    • LINKERD:用于微服务的TWITTER风格可操作性
  • 全文标签总览
Powered by GitBook
On this page
  • 客户端TLS
  • 服务器端TLS
  • 更多信息
  1. 官方文档
  2. 特性

TLS

Previous重试次数和截止时间NextHTTP代理集成

Last updated 6 years ago

linkerd 的常见部署模型是以 运行,这意味着在每个网络调用的发送端和接收端都有一个 linkerd。在此模式下,linkerd 可以无缝地升级连接, 将 TLS 添加到所有服务到服务调用。通过在 linkerd 而不是应用程序中处理 TLS,可以加密主机之间的通信,而不需要修改应用程序代码。

要在 linker 到 linker 模式下部署linkerd并启用TLS,我们必须将其配置为在发送请求时使用客户端TLS,并在接收到请求时使用服务器端TLS,这两者都在下面讲述。

客户端TLS

为了使 linkerd 发送带有TLS的请求,必须在配置 linkerd 时设置客户端TLS配置参数。 客户端TLS有三种支持的类型:

  • :linkerd 对所有TLS请求使用单个通用名称。这将假定所有该 linkerd 连接到的远程服务器使用相同的TLS证书(或所有使用的证书是用相同公用名称生成的)。

  • :linkerd 根据作为出站请求的一部分而发送的路由信息确定远程服务器的通用名称。这允许 linkerd 根据所连接的目标服务使用不同的证书。

  • :在建立TLS连接之前,linkerd 不验证远程服务器的名称。这将导致不可靠连接,是不安全的。不建议使用此配置。

服务器端TLS

为了使 linkerd 用TLS接收请求,必须在配置 linkerd 时设置 。与客户端TLS不同,配置服务器TLS只有一个选项,而它需要提供TLS证书和 linkerd 用于服务入站TLS请求的密钥文件。

更多信息

如果您想了解有关在您的环境中设置TLS的更多信息,请查看 Booyant 的关于该主题的 博客文档,这将提供有用的演练。如果您在 Kubernetes 中运行 linkerd 作为 ,则设置TLS更加容易; 请参阅在服务网格系列中 博客文章。

linker 到 linker 模式
静态TLS
带有绑定路径的TLS
无验证TLS
服务器TLS配置参数
Transparent TLS with linkerd
服务网格
Encrypting all the things