ALTS (proto)

此擴充功能的合格名稱為 envoy.transport_sockets.alts

注意

此擴充功能旨在針對不受信任的下游和上游流量具有強健性。

提示

此擴充功能擴展並可與以下擴充功能類別一起使用

• envoy.transport_sockets.downstream

• envoy.transport_sockets.upstream

此擴充功能必須使用以下類型 URL 之一進行組態

• type.googleapis.com/envoy.extensions.transport_sockets.alts.v3.Alts

extensions.transport_sockets.alts.v3.Alts

[extensions.transport_sockets.alts.v3.Alts proto]

ALTS 傳輸套接字的組態。這為 Envoy 提供 Google 的 ALTS 協定。將對等身分儲存在動態元數據中，命名空間為“envoy.transport_socket.peer_information”，鍵為“peer_identity”。https://cloud.google.com/security/encryption-in-transit/application-layer-transport-security/

{
  "handshaker_service": ...,
  "peer_service_accounts": []
}

handshaker_service

(字串, 必要) 握手服務的位置，這通常在 GCE 上為 169.254.169.254:8080。

peer_service_accounts

(重複 字串) 來自對等的接受服務帳戶，未在清單中的對等將在握手驗證步驟中被拒絕。如果為空，則不會執行驗證。