Peer Authentication とは?
peer authentication は、workload が受信接続で呼び出し元のアイデンティティをどのように検証するかを、通常は mutual TLS を要求することで管理する mesh の設定です。mTLS を要求する strict にも、移行中にプレーンテキストと mTLS の両方を受け入れる permissive にもできます。これは、authorization policy がその後に作用する信頼されたアイデンティティを確立します。
なぜ重要か
peer authentication は、内部トラフィックが暗号化されアイデンティティが検証されることを強制するものです。strict に設定すると、ロールアウト中に permissive モードが残す隙を塞げます。
関連ガイド
What Is Service Mesh mTLS?Service mesh mTLS is automatic mutual TLS between workloads, where the mesh sidecars encrypt and authenticate…
What Is an Authorization Policy?An authorization policy defines which callers may access which services or paths in a mesh, allowing or denyi…
What Is a Destination Rule?A destination rule configures how traffic is handled after routing to a service, defining subsets, load-balan…