Huabing Blog

路在脚下,心向远方

微服务安全沉思录之二

服务间认证与鉴权

除来自用户的访问请求以外,微服务应用中的各个微服务相互之间还有大量的访问,根据应用系统数据敏感程度不同,对于系统内微服务的访问也需要进行相应的安全控制。

Posted by     "赵化冰" on Wednesday, May 23, 2018

微服务安全沉思录之一

用户访问认证与鉴权

这段时间对之前微服务安全相关的一些想法进行了进一步总结和归纳,理清在之前文章里面没有想得太清楚的地方,例如服务间的认证与鉴权以及用户身份在服务调用链中的传递。在这一系列博客里面将分为三个部分对微服务安全进行系统阐述:用户访问认证与鉴权,服务间认证与鉴权,外部系统访问控制。

Posted by     "赵化冰" on Wednesday, May 23, 2018

Istio Sidecar自动注入原理

Kubernetes webhook扩展机制解析

Kubernets 1.9版本引入了Admission Webhook(web 回调)扩展机制,通过Webhook,开发者可以非常灵活地对Kubernets API Server的功能进行扩展,在API Server创建资源时对资源进行验证或者修改。 Istio 0.7版本就利用了Kubernets webhook实现了sidecar的自动注入。

Posted by     "赵化冰" on Wednesday, May 23, 2018

使用Algolia为Gitpage博客提供站内搜索

This series of articles are my notes of “Bitcoin and Cryptocurrency Technologies” online course.

Table of Content

{:.no_toc}

  • Table of Content {:toc}

Scrooge Coin Transaction

Scrooge Coin programming assignment is a little bit tricky, the video of this lesson hasn’t explained some implementation details. To help you understand the transaction data structure used in Scrooge Coin, I draw this diagram: Scrooge Coin

Posted by 赵化冰 on Monday, May 21, 2018

川西秘境探险

2018五一甘堡藏寨,九龙湖自驾游记

寻浮云牧场不遇

五一节前的一周内,几个朋友就纷纷坐不住了,一个二个不再安心上班,开始在微信群里讨论过节要到哪里耍。 大家思来想去,最后决定还是去理县方向。因为根据多年自驾的经验,只要出了汶川,沿途都是风景。

Posted by 赵化冰 on Tuesday, May 1, 2018

avatar

Software Developer, Open Source Enthusiast and Life Adventurer

FEATURED TAGS
docker istio kubernetes microservice security service-mesh tips
FRIENDS