所有方案
-
启用可选功能
在安装 Anthos Service Mesh 集群内控制层面时启用可选功能。
-
将 IAP 与 Anthos Service Mesh 集成
安装 Anthos Service Mesh 集群内控制层面,配置负载平衡器,并与 Identity-Aware Proxy 进行集成。
-
配置最终用户身份验证
为基于浏览器的最终用户身份验证和对已部署工作负载的访问权限控制配置 Anthos Service Mesh 用户身份验证。
-
将 Anthos Service Mesh 配置为使用 CA Service
本预览版让您有机会尝试使用 Certificate Authority Service 来保护 Anthos Service Mesh 上的工作负载。
-
为服务配置审核政策
配置一项审核政策,以便使用集群内控制层面审核 Anthos Service Mesh 中服务的数据访问权限。
-
使用 HSM 的 GKE on VMware
在现有 GKE on VMware 上安装 Anthos Service Mesh,并使用 Thles Luna HSM 7+ 和 Hashicorp Vault 安全地生成 CA 签名密钥,保护 CA 签名密钥。
-
与第三方插件集成
您可以为自己的 Prometheus、Kali 和 Grafana 信息中心实例启用将指标导出到 Prometheus 的功能。