阿里云服务网格ASM公测来袭系列之九：在ASM中使用开放策略代理OPA-低调大师

阿里云服务网格ASM公测来袭系列之九：在ASM中使用开放策略代理OPA

2020-03-09 660

前面的系列文档中介绍了如何创建服务网格ASM实例，并介绍了如何将一个应用示例部署到 ASM 实例中，本文在此基础上介绍如何在ASM中使用开放策略代理OPA定义细粒度访问控制。

前提条件

已创建至少一个 ASM 实例，并已添加至少一个 ACK 集群到该实例中。
已通过 Kubernetes 命令行客户端 kubectl 连接到 ASM 实例中新添加的 ACK 集群，详情参见通过 kubectl 连接 Kubernetes 集群。
已通过 Kubernetes 命令行客户端 kubectl 连接到 ASM 实例，详情参见通过 kubectl 连接 ASM 实例。

开放策略代理OPA

作为由CNCF托管的一个孵化项目，开放策略代理（OPA）是一个策略引擎，可用于为您的应用程序实现细粒度的访问控制。例如，可以使用OPA 跨微服务实现授权等。如图所示，

微信关注我们

原文链接：https://yq.aliyun.com/articles/748919

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

物联网设备的软件加密及授权分发：Virbox Smart License

概述 Virbox Smart License 是深思推出应用于 IoT 领域，面向智能终端设备的授权管理产品，支持市面所有主流开发板，可用于 C/C++ 语言开发的应用程序授权限制，保护 IoT 开发者的的权益不受损失。开发者通过 Virbox 开发者平台，轻松搞定授权的发布、管理、售后跟踪等日常软件销售管理工作。开发者只需按照标准流程进行集成开发，即可完成对应用程序的授权限制，软件只能在被授权的环境中运行。结合深思的应用加固产品 Virbox 加壳工具（专业版），加强应用程序代码安全，保护核心逻辑难以逆向分析。产品介绍 Virbox Smart License 是纯软件实现的设备端授权管理组件，限制软件的使用时长，提供可扩展的安全存储，保存软件关键数据，为开发者软件授权的运行环境，有效阻止软件在未被授权的情况下使用带来的经济损失。Virbox 开发者平台是授权管理平台，设备端授权需要开发者登录 Virbox 开发者平台签发，安全可控，随时随地签发许可，允许开发者按照业务需要定制不同的销售模板（限时或一次性付费等），授权绑定的设备信息可查、可追溯，任何时候开发者都能查看授权的使用情...

2020-03-10

650

服务网格与分布式跟踪根据Open Tracing网站的介绍，分布式跟踪（也称为分布式请求跟踪）是一种用于对应用程序进行概要分析和监视的方法，尤其是针对使用微服务架构构建的应用程序。分布式跟踪有助于查明哪里发生故障以及什么原因导致性能下降。常见的误解是在使用服务网格进行服务跟踪实现时，不需要任何代码的更改。实际上，根据Istio的官方介绍，尽管Istio代理能够自动发送Span，但是应用程序仍然需要传播适当的HTTP标头，以便在代理发送Span信息时，可以将Span正确地关联到单个跟踪中。为此，应用程序需要收集以下标头并将其从传入请求传播到任何传出请求。 x-request-id x-b3-traceid x-b3-spanid x-b3-parentspanid x-b3-sampled x-b3-flags x-ot-span-context

2020-03-10

689

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。