监控网格安全

GKE Enterprise 安全信息中心提供应用当前安全功能的概览视图,以及更详细的政策审核视图,以显示可以在何处添加或启用安全功能来提高应用工作负载的安全性。

本页面介绍如何使用 GKE Enterprise 安全信息中心监控 Anthos Service Mesh 功能。

监控授权政策

  1. 如需在 GKE Enterprise 安全信息中心查看授权政策的状态,请前往 Google Cloud 控制台中的“安全性”页面。

    前往 GKE Enterprise 安全

  2. 访问权限控制卡片中,点击服务访问权限控制以查看每个集群的运行情况。

    此窗口会列出项目中的每个集群、其位置以及授权政策是否生效。如果政策已生效,您还可以查看政策详细信息和阻止的服务请求数量。如果您的集群都没有授权政策,请参阅授权政策概览了解详情。

  3. 如果您的任何集群具有有效政策,请点击政策详情以在政策审核页面上查看特定详细信息。

    此页面显示在单个集群中运行的工作负载,包括名称、命名空间和服务访问控制状态。您可以从集群下拉菜单中选择其他集群,也可以从命名空间下拉菜单中选择一个命名空间来过滤工作负载。

  4. 服务访问权限控制列中,点击已启用以查看特定工作负载的授权政策。

    此页面显示授权政策的名称、范围和创建日期。您也可以点击向下箭头图标或该行中的任何位置,查看整个授权政策 YAML。

监控 mTLS 政策

  1. 如需在 GKE Enterprise 安全信息中心查看 mTLS 政策的状态,请前往 Google Cloud 控制台中的“安全”页面。

    前往 GKE Enterprise 安全

  2. 身份验证卡片中,点击双向 TLS (mTLS) 以查看每个集群的运行情况。

    此窗口列出了项目中的每个集群、其位置以及是否已启用 mTLS。如果启用了 mTLS,您还可以查看政策详细信息。

    如果您的集群都未启用 mTLS,请参阅配置 mTLS

  3. 如果您的任何集群启用了 mTLS,请点击政策详细信息以在政策审核页面上查看特定详细信息。

    本页面介绍在单个集群中运行的工作负载,包括名称、命名空间和 mTLS 详细信息。您可以从集群下拉菜单中选择其他集群,也可以从命名空间下拉菜单中选择一个命名空间来过滤工作负载。

  4. mTLS 详细信息列中,点击严格宽容模式已停用以查看 mTLS 详细信息特定工作负载。

    此页面会显示名称、范围、模式和创建日期。您还可以通过点击向下箭头图标或行中的任何位置查看整个 mTLS YAML。

后续步骤