Istio + Helm + Tiller安装-如何保护一切?

时间:2018-10-17 13:13:02

标签: kubernetes kubernetes-helm istio

我在3个节点的集群中安装了K8。我想以安全的方式安装Istio。我的问题是:通过{@ {3}}中的建议通过Helm安装Istio时,是否需要按照docs中建议的安全地安装Helm(RABC和TSL / SSL)?

此问题的原因是两个文档之间的信息冲突。 Istio文档只说做一个简单的helm init --service-account tiller。但是,在Helm文档中,建议您仔细阅读Helm的所有安全性。换句话说:Istio是否涵盖Helm不安全的安装?

1 个答案:

答案 0 :(得分:1)

根据Documentation关于通过Helm图表部署Istio的信息,默认情况下,实现步骤不会涵盖对Tiller服务的任何安全配置。因此,如果您考虑使用不关心开发环境的集群,最好的解决方案是将Security configuration应用于Helm图表。

通常,Istio安全实现涵盖三个概念:Authentication policiesMutual TLS authenticationAuthorization policy

基本上,通过Helm图表安装Istio网格时,默认情况下会使用Helm模板中的现有参数global.mtls.enabled启用相互TLS身份验证。