请求身份认证用于定义JWT请求认证,当请求包含无效验证信息时,将根据验证规则拒绝该请求。本文介绍如何新建、修改和删除请求身份认证。

前提条件

请确保Istio版本≥1.6,否则将不支持请求身份认证功能。

新建请求身份认证

  1. 登录ASM控制台
  2. 在左侧导航栏,选择服务网格 > 网格管理
  3. 网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理
  4. 在网格详情页面左侧导航栏选择零信任安全 > 请求身份认证,然后在右侧页面单击新建
  5. 新建面板,设置请求身份认证信息。
    1. 命名空间下拉列表中,选择待新建请求身份认证的命名空间。
    2. 在文本框中,输入请求身份认证的配置信息。
    3. 单击确定
    请求身份认证页面,可以看到新建的请求身份认证。

修改请求身份认证

  1. 登录ASM控制台
  2. 在左侧导航栏,选择服务网格 > 网格管理
  3. 网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理
  4. 在网格详情页面左侧导航栏选择零信任安全 > 请求身份认证
  5. 请求身份认证页面,找到待修改的请求身份认证,在操作列中单击YAML
  6. 编辑面板,修改请求身份认证,单击确定

删除请求身份认证

  1. 登录ASM控制台
  2. 在左侧导航栏,选择服务网格 > 网格管理
  3. 网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理
  4. 在网格详情页面左侧导航栏选择零信任安全 > 请求身份认证
  5. 请求身份认证页面,找到待删除的请求身份认证,在操作列中单击删除
  6. 确认对话框中单击确定
    请求身份认证页面下,可以看到该请求身份认证已被删除。