Versione 1.13

Monitoraggio della sicurezza mesh

La dashboard per la sicurezza di Anthos offre una panoramica immediata delle tue applicazioni di sicurezza e una visualizzazione più dettagliata dei controlli dei criteri per mostrarti dove puoi aggiungere o attivare funzionalità per rendere più sicuri i carichi di lavoro delle applicazioni.

In questa pagina viene spiegato come utilizzare la dashboard per la sicurezza di Anthos per monitorare le funzionalità di Anthos Service Mesh.

Criteri di autorizzazione del monitoraggio

  1. Per visualizzare lo stato dei criteri di autorizzazione nella dashboard per la sicurezza di Anthos, vai alla pagina Sicurezza in Google Cloud Console.

    Vai ad Sicurezza per Anthos

  2. Nella scheda Controllo accesso, fai clic su Controllo accesso servizio per visualizzare un rundown per cluster.

    In questa finestra sono elencati tutti i cluster del progetto, la loro località e l'applicazione o meno dei criteri di autorizzazione. Se i criteri sono attivi, puoi anche visualizzare i dettagli dei criteri e il numero di richieste di servizio bloccate. Se nessuno dei tuoi cluster ha un criterio di autorizzazione, consulta la panoramica dei criteri di autorizzazione per ulteriori informazioni.

  3. Se uno dei cluster ha un criterio in vigore, fai clic su Dettagli criterio per visualizzare dettagli specifici nella pagina di controllo dei criteri.

    Questa pagina mostra i carichi di lavoro in esecuzione in un unico cluster, inclusi il nome, lo spazio dei nomi e lo stato del controllo di accesso ai servizi. Puoi selezionare un altro cluster dal menu a discesa del cluster oppure filtrare i carichi di lavoro selezionando uno spazio dei nomi dal menu a discesa dello spazio dei nomi.

  4. Nella colonna Controlli di accesso ai servizi, fai clic su Abilitato per visualizzare il criterio di autorizzazione per un carico di lavoro specifico.

    In questa pagina sono visualizzati il nome, l'ambito e la data di creazione del criterio di autorizzazione. Puoi anche visualizzare l'intero criterio di autorizzazione YAML facendo clic sulla freccia rivolta verso il basso o su un punto qualsiasi della riga.

Monitoraggio dei criteri mTLS

  1. Per visualizzare lo stato dei criteri mTLS nella dashboard per la sicurezza di Anthos, vai alla pagina Sicurezza in Google Cloud Console.

    Vai ad Sicurezza per Anthos

  2. Nella scheda Autenticazione, fai clic su TLS TLS (mTLS) per visualizzare un rundown per cluster.

    In questa finestra sono elencati tutti i cluster del progetto, la loro località e se mTLS è abilitato o meno. Se mTLS è abilitato, puoi anche visualizzare i dettagli dei criteri.

    Se in nessuno dei tuoi cluster è abilitato mTLS, consulta la sezione Configurare mTLS.

  3. Se uno dei cluster ha abilitato mTLS, fai clic su Dettagli criterio per visualizzare i dettagli specifici nella pagina di controllo dei criteri.

    Questa pagina mostra i carichi di lavoro in esecuzione in un unico cluster, inclusi il nome, lo spazio dei nomi e i dettagli mTLS. Puoi selezionare un altro cluster dal menu a discesa del cluster oppure filtrare i carichi di lavoro selezionando uno spazio dei nomi dal menu a discesa dello spazio dei nomi.

  4. Nella colonna Dettagli mTLS, fai clic su Strict, Permissive o Disabled per visualizzare i dettagli di mTLS per un carico di lavoro specifico.

    Questa pagina mostra il nome, l'ambito, la modalità e la data di creazione. Puoi anche visualizzare l'intero YAML mTLS facendo clic sull'icona della freccia giù o in qualsiasi punto della riga.

Passaggi successivi