Anthos Service Mesh 提供强大且灵活的 API,可用于配置网格。但是,如果没有对这些资源的适当管理,您的网格可能会暴露安全漏洞。将政策控制器与 Anthos Service Mesh 安全政策限制条件集成有助于使用安全最佳实践强制执行网格并防止漏洞。
本页面假定您已熟悉政策限制条件。如需了解详情,请参阅限制条件模板库。
限制条件模板
安装政策控制器 时,请务必选择安装默认模板库。此选项会部署您的网格所需的所有 Anthos Service Mesh 安全政策限制条件模板。如需了解前缀为 Asm 的 Anthos Service Mesh 安全限制条件模板,请参阅限制条件模板库。
限制条件包
我们为 Anthos Service Mesh 安全政策提供了开箱即用的限制条件包。如需了解限制条件包详细信息和说明,请参阅使用 Anthos Service Mesh 安全政策。
插件限制条件
除了限制条件包中的限制条件之外,一些限制条件模板会与 default template library 一起安装,但不会在安全政策包中包含任何限制条件。这些限制条件模板适用于特定的使用场景,您也可以配置自己的限制条件。