istio
/
istio.io
mirror of https://github.com/istio/istio.io.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
istio.io/archive/v1.24/uk/docs/ops/integrations/spire/index.html

229 lines
131 KiB
HTML
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<!doctype html><html lang=uk itemscope itemtype=https://schema.org/WebPage><head><meta charset=utf-8><meta http-equiv=X-UA-Compatible content="IE=edge"><meta name=viewport content="width=device-width,initial-scale=1,shrink-to-fit=no"><meta name=theme-color content="#466BB0"><meta name=title content="SPIRE"><meta name=description content="Як налаштувати Istio для інтеграції з SPIRE, щоб отримувати криптографічні ідентифікатори через SDS API Envoy."><meta name=keywords content="microservices,services,mesh,kubernetes,spiffe,spire"><meta property="og:title" content="SPIRE"><meta property="og:type" content="website"><meta property="og:description" content="Як налаштувати Istio для інтеграції з SPIRE, щоб отримувати криптографічні ідентифікатори через SDS API Envoy."><meta property="og:url" content="/v1.24/uk/docs/ops/integrations/spire/"><meta property="og:image" content="https://raw.githubusercontent.com/istio/istio.io/master/static/img/istio-social.png"><meta property="og:image:alt" content="The Istio sailboat logo"><meta property="og:image:width" content="4096"><meta property="og:image:height" content="2048"><meta property="og:site_name" content="Istio"><meta name=twitter:card content="summary_large_image"><meta name=twitter:site content="@IstioMesh"><title>Istioldie 1.24 / SPIRE</title>
<script async src="https://www.googletagmanager.com/gtag/js?id=G-5XBWY4YJ1E"></script><script>window.dataLayer=window.dataLayer||[];function gtag(){dataLayer.push(arguments)}gtag("js",new Date),gtag("config","G-5XBWY4YJ1E")</script><link rel=alternate type=application/rss+xml title="Istio Blog" href=/v1.24/blog/feed.xml><link rel=alternate type=application/rss+xml title="Istio News" href=/v1.24/news/feed.xml><link rel=alternate type=application/rss+xml title="Istio Blog and News" href=/v1.24/feed.xml><link rel="shortcut icon" href=/v1.24/favicons/favicon.ico><link rel=apple-touch-icon href=/v1.24/favicons/apple-touch-icon-180x180.png sizes=180x180><link rel=icon type=image/png href=/v1.24/favicons/favicon-16x16.png sizes=16x16><link rel=icon type=image/png href=/v1.24/favicons/favicon-32x32.png sizes=32x32><link rel=icon type=image/png href=/v1.24/favicons/android-36x36.png sizes=36x36><link rel=icon type=image/png href=/v1.24/favicons/android-48x48.png sizes=48x48><link rel=icon type=image/png href=/v1.24/favicons/android-72x72.png sizes=72x72><link rel=icon type=image/png href=/v1.24/favicons/android-96x96.png sizes=96xW96><link rel=icon type=image/png href=/v1.24/favicons/android-144x144.png sizes=144x144><link rel=icon type=image/png href=/v1.24/favicons/android-192x192.png sizes=192x192><link rel=icon type=image/svg+xml href=/v1.24/favicons/favicon.svg><link rel=icon type=image/png href=/v1.24/favicons/favicon.png><link rel=mask-icon href=/v1.24/favicons/safari-pinned-tab.svg color=#466BB0><link rel=manifest href=/v1.24/manifest.json><meta name=apple-mobile-web-app-title content="Istio"><meta name=application-name content="Istio"><meta name=msapplication-config content="/browserconfig.xml"><meta name=msapplication-TileColor content="#466BB0"><meta name=theme-color content="#466BB0"><link rel=stylesheet href=/v1.24/css/style.min.38f1afbdf6f8efdb4fe991ff2a53ca1c801b5c4602dea2963da44df7ceaacfb8.css integrity="sha256-OPGvvfb479tP6ZH/KlPKHIAbXEYC3qKWPaRN986qz7g=" crossorigin=anonymous><link rel=preconnect href=https://fonts.googleapis.com><link rel=preconnect href=https://fonts.gstatic.com crossorigin><link rel=stylesheet href="https://fonts.googleapis.com/css2?family=Barlow:ital,wght@0,400;0,500;0,600;0,700;1,400;1,600&display=swap"><script src=/v1.24/js/themes_init.min.js></script></head><body class="language-unknown archive-site"><script>const branchName="release-1.24",docTitle="SPIRE",iconFile="/v1.24//img/icons.svg",buttonCopy="Копіювати в буфер обміну",buttonPrint="Друкувати",buttonDownload="Завантажити"</script><script src="https://www.google.com/cse/brand?form=search-form" defer></script><script src=/v1.24/js/all.min.js data-manual defer></script><header class=main-navigation><nav class="main-navigation-wrapper container-l"><div class=main-navigation-header><a id=brand href=/v1.24/uk/ aria-label=logotype><span class=logo><svg width="128" height="60" viewBox="0 0 128 60"><path d="M58.434 48.823A.441.441.0 0158.3 48.497V22.583a.444.444.0 01.134-.326.446.446.0 01.327-.134h3.527a.447.447.0 01.325.134.447.447.0 01.134.326v25.914a.443.443.0 01-.134.326.444.444.0 01-.325.134h-3.527a.444.444.0 01-.327-.134z"/><path d="m70.969 48.477a6.556 6.556.0 01-2.818-1.955 4.338 4.338.0 01-1-2.78v-.345a.443.443.0 01.134-.326.444.444.0 01.326-.135h3.374a.444.444.0 01.326.135.445.445.0 01.134.326v.077a2.014 2.014.0 001.054 1.667 4.672 4.672.0 002.664.709 4.446 4.446.0 002.492-.633 1.862 1.862.0 00.958-1.591 1.426 1.426.0 00-.786-1.322 12.7 12.7.0 00-2.549-.939l-1.457-.46a21.526 21.526.0 01-3.3-1.227 6.57 6.57.0 01-2.262-1.783 4.435 4.435.0 01-.92-2.894 5.081 5.081.0 012.109-4.275 8.993 8.993.0 015.558-1.591 10.445 10.445.0 014.1.748 6.3 6.3.0 012.722 2.07 5 5 0 01.958 3.009.441.441.0 01-.134.326.441.441.0 01-.325.134h-3.258a.441.441.0 01-.326-.134.443.443.0 01-.134-.326 1.974 1.974.0 00-.978-1.667 4.647 4.647.0 00-2.665-.671 4.741 4.741.0 00-2.435.556 1.724 1.724.0 00-.938 1.553 1.512 1.512.0 00.9 1.4 15.875 15.875.0 003.01 1.055l.843.229a27.368 27.368.0 013.412 1.246 6.67 6.67.0 012.338 1.763 4.387 4.387.0 01.958 2.933 4.988 4.988.0 01-2.146 4.275 9.543 9.543.0 01-5.712 1.552 11.626 11.626.0 01-4.227-.709z"/><path d="m97.039 32.837a.443.443.0 01-.326.135h-3.911a.169.169.0 00-.191.192v9.239a2.951 2.951.0 00.632 2.108 2.7 2.7.0 002.013.652h1.15a.444.444.0 01.325.134.441.441.0 01.134.326v2.875a.471.471.0 01-.459.5l-1.994.039a8 8 0 01-4.524-1.035q-1.495-1.035-1.533-3.91V33.166A.17.17.0 0088.164 32.974H85.978A.441.441.0 0185.652 32.839.441.441.0 0185.518 32.513V29.83a.441.441.0 01.134-.326.444.444.0 01.326-.135h2.186a.169.169.0 00.191-.192v-4.485a.438.438.0 01.134-.326.44.44.0 01.325-.134h3.336a.443.443.0 01.325.134.442.442.0 01.135.326v4.485a.169.169.0 00.191.192h3.911a.446.446.0 01.326.135.446.446.0 01.134.326v2.683a.446.446.0 01-.133.324z"/><path d="m101.694 25.917a2.645 2.645.0 01-.767-1.955 2.65 2.65.0 01.767-1.955 2.65 2.65.0 011.955-.767 2.65 2.65.0 011.955.767 2.652 2.652.0 01.767 1.955 2.647 2.647.0 01-.767 1.955 2.646 2.646.0 01-1.955.767 2.645 2.645.0 01-1.955-.767zm-.211 22.906a.441.441.0 01-.134-.326V29.79a.444.444.0 01.134-.326.446.446.0 01.326-.134h3.527a.446.446.0 01.326.134.445.445.0 01.134.326v18.707a.443.443.0 01-.134.326.443.443.0 01-.326.134h-3.527a.443.443.0 01-.326-.134z"/><path d="m114.019 47.734a8.1 8.1.0 01-3.047-4.255 14.439 14.439.0 01-.652-4.37 14.3 14.3.0 01.614-4.371A7.869 7.869.0 01114 30.56a9.072 9.072.0 015.252-1.5 8.543 8.543.0 015.041 1.5 7.985 7.985.0 013.009 4.14 12.439 12.439.0 01.69 4.37 13.793 13.793.0 01-.651 4.37 8.255 8.255.0 01-3.028 4.275 8.475 8.475.0 01-5.1 1.553 8.754 8.754.0 01-5.194-1.534zm7.629-3.1a4.536 4.536.0 001.476-2.262 11.335 11.335.0 00.383-3.221 10.618 10.618.0 00-.383-3.22 4.169 4.169.0 00-1.457-2.243 4.066 4.066.0 00-2.531-.785 3.942 3.942.0 00-2.453.785 4.376 4.376.0 00-1.5 2.243 11.839 11.839.0 00-.383 3.22 11.84 11.84.0 00.383 3.221 4.222 4.222.0 001.476 2.262 4.075 4.075.0 002.549.8 3.8 3.8.0 002.44-.809z"/><path d="m15.105 32.057v15.565a.059.059.0 01-.049.059L.069 50.25A.06.06.0 01.005 50.167l14.987-33.47a.06.06.0 01.114.025z"/><path d="m17.631 23.087v24.6a.06.06.0 00.053.059l22.449 2.507a.06.06.0 00.061-.084L17.745.032a.06.06.0 00-.114.024z"/><path d="m39.961 52.548-24.833 7.45a.062.062.0 01-.043.0L.079 52.548a.059.059.0 01.026-.113h39.839a.06.06.0 01.017.113z"/></svg></span>
</a><button id=hamburger class=main-navigation-toggle aria-label="Open navigation">
<svg class="icon menu-hamburger"><use xlink:href="/v1.24/img/icons.svg#menu-hamburger"/></svg>
</button>
<button id=menu-close class=main-navigation-toggle aria-label="Close navigation"><svg class="icon menu-close"><use xlink:href="/v1.24/img/icons.svg#menu-close"/></svg></button></div><div id=header-links class=main-navigation-links-wrapper><ul class=main-navigation-links><li class=main-navigation-links-item><a class="main-navigation-links-link has-dropdown"><span>Про</span><svg class="icon dropdown-arrow"><use xlink:href="/v1.24/img/icons.svg#dropdown-arrow"/></svg></a><ul class=main-navigation-links-dropdown><li class=main-navigation-links-dropdown-item><a href=/v1.24/uk/about/service-mesh class=main-navigation-links-link>Сервісна мережа</a></li><li class=main-navigation-links-dropdown-item><a href=/v1.24/uk/about/solutions class=main-navigation-links-link>Рішення</a></li><li class=main-navigation-links-dropdown-item><a href=/v1.24/uk/about/case-studies class=main-navigation-links-link>Використання</a></li><li class=main-navigation-links-dropdown-item><a href=/v1.24/uk/about/ecosystem class=main-navigation-links-link>Екосистема</a></li><li class=main-navigation-links-dropdown-item><a href=/v1.24/uk/about/deployment class=main-navigation-links-link>Розгортання</a></li><li class=main-navigation-links-dropdown-item><a href=/v1.24/uk/about/training class=main-navigation-links-link>Навчання</a></li><li class=main-navigation-links-dropdown-item><a href=/v1.24/uk/about/faq class=main-navigation-links-link>Часті питання</a></li></ul></li><li class=main-navigation-links-item><a href=/v1.24/uk/blog/ class=main-navigation-links-link><span>Блог</span></a></li><li class=main-navigation-links-item><a href=/v1.24/uk/news/ class=main-navigation-links-link><span>Новини</span></a></li><li class=main-navigation-links-item><a href=/v1.24/uk/get-involved/ class=main-navigation-links-link><span>Долучитись</span></a></li><li class=main-navigation-links-item><a href=/v1.24/uk/docs/ class=main-navigation-links-link><span>Документація</span></a></li></ul><div class=main-navigation-footer><button id=search-show class=search-show title='Пошук на сайті' aria-label=Пошук><svg class="icon magnifier"><use xlink:href="/v1.24/img/icons.svg#magnifier"/></svg></button>
<a href=/v1.24/uk/docs/setup/getting-started class="btn btn--primary" id=try-istio>Спробувати Istio</a></div></div><form id=search-form class=search name=cse role=search><input type=hidden name=cx value=002184991200833970123:iwwf17ikgf4>
<input type=hidden name=ie value=utf-8>
<input type=hidden name=hl value=uk>
<input type=hidden id=search-page-url value=/uk/search>
<input id=search-textbox class="search-textbox form-control" name=q type=search aria-label='Пошук на сайті' placeholder=Пошук>
<button id=search-close title='Скасувати пошук' type=reset aria-label='Скасувати пошук'><svg class="icon menu-close"><use xlink:href="/v1.24/img/icons.svg#menu-close"/></svg></button></form></nav></header><main class="primary container has-sidebar has-toc docs"><div id=sidebar-container class=sidebar-container><nav id=sidebar aria-label="Section Navigation"><button id=sidebar-close class="main-navigation-toggle sidebar-close" aria-label="Close sidebar"><svg class="icon menu-close"><use xlink:href="/v1.24/img/icons.svg#menu-close"/></svg></button><div class=sidebar-nav><div class=search><form id=search-docs-form name=cse role=search><input type=hidden name=ie value=utf-8>
<input type=hidden name=hl value=en>
<input type=hidden id=search-docs-url value=/v1.24//search>
<input id=search-docs-textbox class=form-control name=docs-search type=search aria-label='Пошук на сайті' placeholder=Пошук>
<button id=search-show2 class=search-show title='Пошук на сайті' aria-label=Пошук><svg class="icon magnifier"><use xlink:href="/v1.24/img/icons.svg#magnifier"/></svg></button></form></div><div class=card><div class="body default" aria-labelledby=header0><ul role=tree aria-expanded=true aria-labelledby=header0><li role=treeitem aria-label=Огляд><a class=main title="Вступ до Istio та сервісної мережі." href=/v1.24/uk/docs/overview/>Огляд</a><ul role=group aria-expanded=true class=leaf-section><li role=none><a role=treeitem title="Дізнайтеся, що Istio може зробити для вас." href=/v1.24/uk/docs/overview/what-is-istio/>Що таке Istio?</a></li><li role=none><a role=treeitem title="Порівняйте Istio з іншими рішеннями для сервісних мереж." href=/v1.24/uk/docs/overview/why-choose-istio/>Чому саме Istio?</a></li><li role=none><a role=treeitem title="Дізнайтеся про два режими даних Istio та про те, який з них варто використовувати." href=/v1.24/uk/docs/overview/dataplane-modes/>Sidecar чи Ambient?</a></li></ul></li><li role=treeitem aria-label=Концепції><a class=main title="Дізнайтеся про різні частини системи Istio та абстракції, які вона використовує." href=/v1.24/uk/docs/concepts/>Концепції</a><ul role=group aria-expanded=true class=leaf-section><li role=none><a role=treeitem title="Описує різні функції Istio, орієнтовані на маршрутизацію та контроль трафіку." href=/v1.24/uk/docs/concepts/traffic-management/>Управління трафіком</a></li><li role=none><a role=treeitem title="Описує функціонал авторизації та автентифікації Istio." href=/v1.24/uk/docs/concepts/security/>Безпека</a></li><li role=none><a role=treeitem title="Описує функції телеметрії та моніторингу, які надає Istio." href=/v1.24/uk/docs/concepts/observability/>Спостережуваність</a></li><li role=none><a role=treeitem title="Описує систему втулків WebAssembly від Istio." href=/v1.24/uk/docs/concepts/wasm/>Розширюваність</a></li></ul></li><li role=treeitem aria-label="Режим sidecar"><a class=main title="Інформація про налаштування та експлуатацію Istio в режимі sidecar." href=/v1.24/uk/docs/setup/>Режим sidecar</a><ul role=group aria-expanded=true><li role=none><a role=treeitem title="Спробуйте функції Istio швидко та легко." href=/v1.24/uk/docs/setup/getting-started/>Як розпочати</a></li><li role=treeitem aria-label="Налаштування платформи"><button aria-hidden=true tabindex=-1></button><a title="Як підготувати різні платформи Kubernetes перед встановленням Istio." href=/v1.24/uk/docs/setup/platform-setup/>Налаштування платформи</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Інструкції для налаштування Kubernetes кластера Alibaba Cloud для Istio." href=/v1.24/uk/docs/setup/platform-setup/alicloud/>Alibaba Cloud</a></li><li role=none><a role=treeitem title="Інструкція з налаштування Istio на Amazon EKS у хмарі AWS." href=/v1.24/uk/docs/setup/platform-setup/amazon-eks/>Amazon EKS</a></li><li role=none><a role=treeitem title="Інструкція зі створення кластера Azure для Istio." href=/v1.24/uk/docs/setup/platform-setup/azure/>Azure</a></li><li role=none><a role=treeitem title="Інструкції для налаштування Docker Desktop для Istio." href=/v1.24/uk/docs/setup/platform-setup/docker/>Docker Desktop</a></li><li role=none><a role=treeitem title="Інструкції для налаштування кластера Google Kubernetes Engine для Istio." href=/v1.24/uk/docs/setup/platform-setup/gke/>Google Kubernetes Engine</a></li><li role=none><a role=treeitem title="Інструкції для налаштування кластера Huawei Cloud Kubernetes для Istio." href=/v1.24/uk/docs/setup/platform-setup/huaweicloud/>Huawei Cloud</a></li><li role=none><a role=treeitem title="Інструкції для налаштування кластера IBM Cloud для Istio." href=/v1.24/uk/docs/setup/platform-setup/ibm/>IBM Cloud</a></li><li role=none><a role=treeitem title="Інструкції для налаштування k3d для Istio." href=/v1.24/uk/docs/setup/platform-setup/k3d/>k3d</a></li><li role=none><a role=treeitem title="Інструкції для налаштування kind для Istio." href=/v1.24/uk/docs/setup/platform-setup/kind/>kind</a></li><li role=none><a role=treeitem title="Інструкції для налаштування Kops для використання з Istio." href=/v1.24/uk/docs/setup/platform-setup/kops/>Kops</a></li><li role=none><a role=treeitem title="Інструкції для налаштування кластера Gardener для використання з Istio." href=/v1.24/uk/docs/setup/platform-setup/gardener/>Kubernetes Gardener</a></li><li role=none><a role=treeitem title="Інструкції для налаштування платформи KubeSphere Container для Istio." href=/v1.24/uk/docs/setup/platform-setup/kubesphere/>KubeSphere Container Platform</a></li><li role=none><a role=treeitem title="Інструкції для налаштування MicroK8s для використання з Istio." href=/v1.24/uk/docs/setup/platform-setup/microk8s/>MicroK8s</a></li><li role=none><a role=treeitem title="Інструкції для налаштування minikube для використання з Istio." href=/v1.24/uk/docs/setup/platform-setup/minikube/>Minikube</a></li><li role=none><a role=treeitem title="Інструкції для налаштування кластера OpenShift для використання з Istio." href=/v1.24/uk/docs/setup/platform-setup/openshift/>OpenShift</a></li><li role=none><a role=treeitem title="Інструкції з підготовки кластера для Istio за допомогою Oracle Container Engine for Kubernetes (OKE)." href=/v1.24/uk/docs/setup/platform-setup/oci/>Oracle Cloud Infrastructure</a></li><li role=none><a role=treeitem title="Інструкції для швидкого налаштування Istio в Tencent Cloud." href=/v1.24/uk/docs/setup/platform-setup/tencent-cloud-mesh/>Tencent Cloud</a></li></ul></li><li role=treeitem aria-label=Встановлення><button aria-hidden=true tabindex=-1></button><a title="Виберіть посібник, який найкраще відповідає вашим потребам та платформі." href=/v1.24/uk/docs/setup/install/>Встановлення</a><ul role=group aria-expanded=false><li role=none><a role=treeitem title="Встановіть та налаштуйте будь-який профіль конфігурації Istio для глибокої оцінки або використання в операційному середовищі." href=/v1.24/uk/docs/setup/install/istioctl/>Встановлення за допомогою Istioctl</a></li><li role=none><a role=treeitem title="Інструкція по встановленню та налаштуванню Istio в кластері Kubernetes за допомогою Helm." href=/v1.24/uk/docs/setup/install/helm/>Встановлення за допомогою Helm</a></li><li role=treeitem aria-label="Встановлення мультикластера"><button aria-hidden=true tabindex=-1></button><a title="Встановіть сервісну мережу Istio на декількох кластерах Kubernetes." href=/v1.24/uk/docs/setup/install/multicluster/>Встановлення мультикластера</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Початкові кроки перед встановленням Istio на декількох кластерах." href=/v1.24/uk/docs/setup/install/multicluster/before-you-begin/>Перш ніж почати</a></li><li role=none><a role=treeitem title="Встановлення мережі Istio на кілька основних кластерів." href=/v1.24/uk/docs/setup/install/multicluster/multi-primary/>Встановлення Multi-Primary</a></li><li role=none><a role=treeitem title="Встановлення мережі Istio на основний та віддалений кластери." href=/v1.24/uk/docs/setup/install/multicluster/primary-remote/>Встановлення Primary-Remote</a></li><li role=none><a role=treeitem title="Встановлення Istio mesh для кількох primary кластерів в різних мережах." href=/v1.24/uk/docs/setup/install/multicluster/multi-primary_multi-network/>Встановлення Multi-Primary в різних мережах</a></li><li role=none><a role=treeitem title="Встановіть Istio mesh на основний та віддалений кластери в різних мережах." href=/v1.24/uk/docs/setup/install/multicluster/primary-remote_multi-network/>Встановлення Primary-Remote в різних мережах</a></li><li role=none><a role=treeitem title="Переконайтеся, що Istio правильно встановлено на декількох кластерах." href=/v1.24/uk/docs/setup/install/multicluster/verify/>Перевірка встановлення</a></li></ul></li><li role=none><a role=treeitem title="Встановіть Istio із зовнішньою панеллю управління та віддаленою панеллю даних кластера." href=/v1.24/uk/docs/setup/install/external-controlplane/>Встановлення Istio із зовнішньою панеллю управління</a></li><li role=none><a role=treeitem title="Встановлення декілька панелей управління Istio в одному кластері за допомогою revisions і discoverySelectors." href=/v1.24/uk/docs/setup/install/multiple-controlplanes/>Встановлення декількох панелей управління Istio в одному кластері</a></li><li role=none><a role=treeitem title="Розгорніть Istio та підключіть до нього робоче навантаження, що працює у віртуальній машині." href=/v1.24/uk/docs/setup/install/virtual-machine/>Встановлення віртуальної машини</a></li></ul></li><li role=treeitem aria-label=Оновлення><button aria-hidden=true tabindex=-1></button><a title="Оновлюйте, знижуйте версію та керуйте Istio в різних версіях панелі управління." href=/v1.24/uk/docs/setup/upgrade/>Оновлення</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Оновлення Istio шляхом запуску канаркового розгортання нової панелі управління." href=/v1.24/uk/docs/setup/upgrade/canary/>Канаркові оновлення</a></li><li role=none><a role=treeitem title="Оновлення або пониження версії Istio на місці." href=/v1.24/uk/docs/setup/upgrade/in-place/>Оновлення на місці</a></li><li role=none><a role=treeitem title="Інструкція з оновлення Istio за допомогою Helm." href=/v1.24/uk/docs/setup/upgrade/helm/>Оновлення з Helm</a></li></ul></li><li role=treeitem aria-label="Додаткові посібники"><button aria-hidden=true tabindex=-1></button><a title="Більше інформації про додаткові завдання з налаштування." href=/v1.24/uk/docs/setup/additional-setup/>Додаткові посібники</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Отримайте файли, необхідні для встановлення та вивчення Istio." href=/v1.24/uk/docs/setup/additional-setup/download-istio-release/>Завантаження випуску Istio</a></li><li role=none><a role=treeitem title="Описує вбудовані конфігураційні профілі для встановлення Istio." href=/v1.24/uk/docs/setup/additional-setup/config-profiles/>Конфігураційні профілі встановлення</a></li><li role=none><a role=treeitem title='Як налаштувати "сумісність версій", щоб відокремити зміни в поведінці від випусків.' href=/v1.24/uk/docs/setup/additional-setup/compatibility-versions/>Сумісність версій</a></li><li role=none><a role=treeitem title="Встановлюйте та налаштовуйте шлюзи Istio." href=/v1.24/uk/docs/setup/additional-setup/gateway/>Встановлення Gateways</a></li><li role=none><a role=treeitem title="Встановіть sidecar Istio в podʼи застосунків автоматично за допомогою вебхуку інжектора sidecar або вручну за допомогою istioctl CLI." href=/v1.24/uk/docs/setup/additional-setup/sidecar-injection/>Встановлення Sidecar</a></li><li role=none><a role=treeitem title="Описує, як налаштувати параметри конфігурації встановлення." href=/v1.24/uk/docs/setup/additional-setup/customize-installation/>Налаштування конфігурації встановлення</a></li><li role=none><a role=treeitem title="Описує, як налаштувати параметри конфігурації установки при встановленні з helm." href=/v1.24/uk/docs/setup/additional-setup/customize-installation-helm/>Розширене налаштування Helm Chart</a></li><li role=none><a role=treeitem title="Встановіть та використовуйте Istio у двостековому режимі на двостековому кластері Kubernetes." href=/v1.24/uk/docs/setup/additional-setup/dual-stack/>Встановлення Istio у двостековому режимі</a></li><li role=none><a role=treeitem title="Встановлення та використання Istio з контролером допуску Pod Security Admission." href=/v1.24/uk/docs/setup/additional-setup/pod-security-admission/>Встановлення Istio з Pod Security Admission</a></li><li role=none><a role=treeitem title="Встановіть і використовуйте Istio CNI агента вузла, що дозволяє операторам розгортати робочі навантаження з меншими привілеями." href=/v1.24/uk/docs/setup/additional-setup/cni/>Встановлення Istio CNI агента вузла</a></li><li role=none><a role=treeitem title="Спробуйте можливості Istio за допомогою застарілих API Istio." href=/v1.24/uk/docs/setup/additional-setup/getting-started-istio-apis/>Початок роботи без API Gateway</a></li></ul></li></ul></li><li role=treeitem aria-label="Режим ambient"><a class=main title="Інформація для налаштування та експлуатації Istio з підтримкою режиму оточення (ambient mode)." href=/v1.24/uk/docs/ambient/>Режим ambient</a><ul role=group aria-expanded=true><li role=none><a role=treeitem title="Огляд режиму оточення (ambient mode) панелі даних." href=/v1.24/uk/docs/ambient/overview/>Огляд</a></li><li role=treeitem aria-label="Як розпочати"><button aria-hidden=true tabindex=-1></button><a title="Як розгорнути та встановити Istio в режимі оточення." href=/v1.24/uk/docs/ambient/getting-started/>Як розпочати</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Розротання демонстраційного застосунку Bookinfo." href=/v1.24/uk/docs/ambient/getting-started/deploy-sample-app/>Розгортання демонстраційного застосунку</a></li><li role=none><a role=treeitem title="Увімкніть режим оточення та захистіть звʼязок між застосунками." href=/v1.24/uk/docs/ambient/getting-started/secure-and-visualize/>Захист та візуалізація роботи застосунку</a></li><li role=none><a role=treeitem title="Застосовуйте політики авторизації рівнів 4 і 7 у сервісній мережі з режимом оточення." href=/v1.24/uk/docs/ambient/getting-started/enforce-auth-policies/>Забезпечення політики авторизації</a></li><li role=none><a role=treeitem title="Керуйте трафіком між сервісами в режимі оточення." href=/v1.24/uk/docs/ambient/getting-started/manage-traffic/>Керування трафіком</a></li><li role=none><a role=treeitem title="Видаліть Istio та повʼязані з ним ресурси." href=/v1.24/uk/docs/ambient/getting-started/cleanup/>Очищення</a></li></ul></li><li role=treeitem aria-label=Встановлення><button aria-hidden=true tabindex=-1></button><a title="Посібник зі встановлення Istio в режимі оточення." href=/v1.24/uk/docs/ambient/install/>Встановлення</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Передумови для встановлення Istio в режимі навколишнього середовища, специфічні для конкретної платформи." href=/v1.24/uk/docs/ambient/install/platform-prerequisites/>Передумови, специфічні для певних платформ</a></li><li role=none><a role=treeitem title="Встановіть Istio з підтримкою режиму оточення за допомогою Helm." href=/v1.24/uk/docs/ambient/install/helm/>Встановлення за допомогою Helm</a></li><li role=none><a role=treeitem title="Встановіть Istio з підтримкою режиму оточення за допомогою інструмента командного рядка istioctl." href=/v1.24/uk/docs/ambient/install/istioctl/>Встановлення за допомогою istioctl</a></li></ul></li><li role=treeitem aria-label=Оновлення><button aria-hidden=true tabindex=-1></button><a title="Посібники з оновлення для Istio в режимі оточення." href=/v1.24/uk/docs/ambient/upgrade/>Оновлення</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Модернізація встановлення в режимі оточення за допомогою Helm." href=/v1.24/uk/docs/ambient/upgrade/helm/>Оновлення за допомогою Helm</a></li></ul></li><li role=treeitem aria-label="Посібники користувача"><button aria-hidden=true tabindex=-1></button><a title="Як налаштувати сервісну мережу для використання переваг режиму оточення." href=/v1.24/uk/docs/ambient/usage/>Посібники користувача</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Дізнайтесь як додавати робочі наватаження до ambient mesh." href=/v1.24/uk/docs/ambient/usage/add-workloads/>Додавання робочих навантажень до сервісної мережі</a></li><li role=none><a role=treeitem title="Дізнайтеся, як перевірити, чи ввімкнено mTLS в робочих навантаженях в ambient mesh." href=/v1.24/uk/docs/ambient/usage/verify-mtls-enabled/>Переконайтеся, що mTLS увімкнено</a></li><li role=none><a role=treeitem title="Розуміння того, як мережева політика L4 Kubernetes NetworkPolicy з підтримкою CNI взаємодіє з режимом оточення Istio." href=/v1.24/uk/docs/ambient/usage/networkpolicy/>Ambient та Kubernetes NetworkPolicy</a></li><li role=none><a role=treeitem title="Підтримуються функції безпеки, коли використовується лише захищений L4 overlay." href=/v1.24/uk/docs/ambient/usage/l4-policy/>Використання політики безпеки 4-го рівня</a></li><li role=none><a role=treeitem title="Отримайте повний набір функцій Istio з додатковими проксі 7-го рівня." href=/v1.24/uk/docs/ambient/usage/waypoint/>Налаштування waypoint-проксі</a></li><li role=none><a role=treeitem title="Підтримувані функції при використанні L7 waypoint-проксі." href=/v1.24/uk/docs/ambient/usage/l7-features/>Використання функцій 7-го рівня</a></li><li role=none><a role=treeitem title="Описує, як зробити віддалені модулі WebAssembly доступними для режиму оточення (Alpha)" href=/v1.24/uk/docs/ambient/usage/extend-waypoint-wasm/>Розширюйте waypoint з втулками WebAssembly *</a></li><li role=none><a role=treeitem title="Як перевірити, що проксі вузла мають правильну конфігурацію." href=/v1.24/uk/docs/ambient/usage/troubleshoot-ztunnel/>Виправлення проблем зі зʼєднанням за допомогою ztunnel</a></li><li role=none><a role=treeitem title="Як дослідити проблеми маршрутизації через waypoint-проксі." href=/v1.24/uk/docs/ambient/usage/troubleshoot-waypoint/>Виправлення проблем за допомогою waypoints</a></li></ul></li><li role=treeitem aria-label=Архітектура><button aria-hidden=true tabindex=-1></button><a title="Докладний огляд архітектури режиму оточення." href=/v1.24/uk/docs/ambient/architecture/>Архітектура</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Зрозумійте, як ambient взаємодіє з панеллю управління Istio." href=/v1.24/uk/docs/ambient/architecture/control-plane/>Ambient та панель управліня Istio</a></li><li role=none><a role=treeitem title="Дізнайтеся, як панель даних ambient спрямовує трафік між робочими навантаженнями в сервісній мережі." href=/v1.24/uk/docs/ambient/architecture/data-plane/>Панель даних ambient</a></li><li role=none><a role=treeitem title="Розуміння протоколу безпечного тунелювання Istio." href=/v1.24/uk/docs/ambient/architecture/hbone/>HBONE</a></li><li role=none><a role=treeitem title="Зрозумійте, як трафік перенаправляється між podʼами і проксі-вузлом ztunnel." href=/v1.24/uk/docs/ambient/architecture/traffic-redirection/>Перенаправлення трафіку в Ztunnel</a></li></ul></li></ul></li><li role=treeitem aria-label=Завдання><a class=main title="Як виконувати окремі конкретні дії за допомогою системи Istio." href=/v1.24/uk/docs/tasks/>Завдання</a><ul role=group aria-expanded=true><li role=treeitem aria-label="Керування трафіком"><button aria-hidden=true tabindex=-1></button><a title="Завдання, які демонструють можливості маршрутизації трафіку в Istio." href=/v1.24/uk/docs/tasks/traffic-management/>Керування трафіком</a><ul role=group aria-expanded=false><li role=none><a role=treeitem title="Це завдання показує, як налаштувати динамічну маршрутизацію запитів до декількох версій мікросервісу." href=/v1.24/uk/docs/tasks/traffic-management/request-routing/>Маршрутизація запитів</a></li><li role=none><a role=treeitem title="Це завдання показує, як ініціювати збої для перевірки стійкості вашого застосунку." href=/v1.24/uk/docs/tasks/traffic-management/fault-injection/>Інʼєкція збоїв</a></li><li role=none><a role=treeitem title="Показує, як перенести трафік зі старої версії сервісу на нову." href=/v1.24/uk/docs/tasks/traffic-management/traffic-shifting/>Перемикання трафіку</a></li><li role=none><a role=treeitem title="Показує, як перенести TCP-трафік зі старої на нову версію TCP-сервісу." href=/v1.24/uk/docs/tasks/traffic-management/tcp-traffic-shifting/>Перемикання трафіку TCP</a></li><li role=none><a role=treeitem title="У цьому завданні показано, як налаштувати таймаути запитів в Envoy за допомогою Istio." href=/v1.24/uk/docs/tasks/traffic-management/request-timeouts/>Тайм-аути запитів</a></li><li role=none><a role=treeitem title="У цьому завданні показано, як налаштувати розмикання ланцюга (запобіжника) для зʼєднань, запитів і виявлення відхилень." href=/v1.24/uk/docs/tasks/traffic-management/circuit-breaking/>Розмикання ланцюга</a></li><li role=none><a role=treeitem title="Це завдання демонструє можливості дзеркалювання/відтінювання трафіку в Istio." href=/v1.24/uk/docs/tasks/traffic-management/mirroring/>Дзеркалювання</a></li><li role=treeitem aria-label="Балансування навантаження за локацією"><button aria-hidden=true tabindex=-1></button><a title="Ця серія завдань демонструє, як налаштувати балансування навантаження за їх місцем знаходження в Istio." href=/v1.24/uk/docs/tasks/traffic-management/locality-load-balancing/>Балансування навантаження за локацією</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Початкові кроки перед налаштуванням балансування навантаження за локалізацією." href=/v1.24/uk/docs/tasks/traffic-management/locality-load-balancing/before-you-begin/>Перш ніж розпочати</a></li><li role=none><a role=treeitem title="Це завдання демонструє, як налаштувати вашу мережу для аварійного перемикання локацій." href=/v1.24/uk/docs/tasks/traffic-management/locality-load-balancing/failover/>Аварійне перемикання локацій</a></li><li role=none><a role=treeitem title="Цей посібник демонструє, як налаштувати розподіл локацій за коефіціентами." href=/v1.24/uk/docs/tasks/traffic-management/locality-load-balancing/distribute/>Розподіл за коефіцієнтами локацій</a></li><li role=none><a role=treeitem title="Етапи очищення для балансування навантаження по локаціях." href=/v1.24/uk/docs/tasks/traffic-management/locality-load-balancing/cleanup/>Очищення</a></li></ul></li><li role=treeitem aria-label=Ingress><button aria-hidden=true tabindex=-1></button><a title="Контроль вхідного трафіку сервісної мережі Istio." href=/v1.24/uk/docs/tasks/traffic-management/ingress/>Ingress</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Описує, як налаштувати шлюз Istio для експонування сервісу поза межами сервісної мережі." href=/v1.24/uk/docs/tasks/traffic-management/ingress/ingress-control/>Ingress Gateways</a></li><li role=none><a role=treeitem title="Експонування сервісу поза межами сервісної мережі через TLS або mTLS." href=/v1.24/uk/docs/tasks/traffic-management/ingress/secure-ingress/>Захист Gateways</a></li><li role=none><a role=treeitem title="Описує, як налаштувати пропуск SNI для ingress gateway." href=/v1.24/uk/docs/tasks/traffic-management/ingress/ingress-sni-passthrough/>Ingress Gateway без термінації TLS</a></li><li role=none><a role=treeitem title="Описує, як термінувати TLS-трафік на додатковому пристрої без використання Ingress Gateway." href=/v1.24/uk/docs/tasks/traffic-management/ingress/ingress-sidecar-tls-termination/>Ingress Sidecar термінація TLS</a></li><li role=none><a role=treeitem title="Описує, як налаштувати об'єкт Kubernetes Ingress для експонування сервісу за межами сервісної мережі." href=/v1.24/uk/docs/tasks/traffic-management/ingress/kubernetes-ingress/>Kubernetes Ingress</a></li><li role=none><a role=treeitem title="Описує, як налаштувати Kubernetes Gateway AP з Istio." href=/v1.24/uk/docs/tasks/traffic-management/ingress/gateway-api/>Kubernetes Gateway API</a></li></ul></li><li role=treeitem aria-label=Egress><button aria-hidden=true tabindex=-1></button><a title="Керування вихідним трафіком сервісної мережі Istio." href=/v1.24/uk/docs/tasks/traffic-management/egress/>Egress</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Описує, як налаштувати Istio для маршрутизації трафіку з сервісів в mesh до зовнішніх сервісів." href=/v1.24/uk/docs/tasks/traffic-management/egress/egress-control/>Доступ до зовнішніх сервісів</a></li><li role=none><a role=treeitem title="Описує, як налаштувати Istio на створення TLS для трафіку до зовнішніх сервісів." href=/v1.24/uk/docs/tasks/traffic-management/egress/egress-tls-origination/>Створення TLS для вихідного трафіку</a></li><li role=none><a role=treeitem title="Описує, як налаштувати Istio для перенаправлення трафіку на зовнішні сервіси через виділений шлюз." href=/v1.24/uk/docs/tasks/traffic-management/egress/egress-gateway/>Egress Gateways</a></li><li role=none><a role=treeitem title="Описує, як налаштувати вихідний шлюз для створення TLS для зовнішніх служб." href=/v1.24/uk/docs/tasks/traffic-management/egress/egress-gateway-tls-origination/>Egress Gateways зі створенням TLS</a></li><li role=none><a role=treeitem title="Описує, як увімкнути вихідний трафік для набору хостів у спільному домені, замість того, щоб налаштовувати кожен хост окремо." href=/v1.24/uk/docs/tasks/traffic-management/egress/wildcard-egress-hosts/>Egress з використанням шаблонів хостів</a></li><li role=none><a role=treeitem title="Показує, як налаштувати Istio для зовнішніх служб Kubernetes." href=/v1.24/uk/docs/tasks/traffic-management/egress/egress-kubernetes-services/>Kubernetes Services для вихідного трафіку</a></li><li role=none><a role=treeitem title="Описує, як налаштувати Istio, щоб дозволити застосункам використовувати зовнішній HTTPS проксі." href=/v1.24/uk/docs/tasks/traffic-management/egress/http-proxy/>Використання зовнішнього HTTPS-проксі</a></li></ul></li></ul></li><li role=treeitem aria-label=Безпека><button aria-hidden=true tabindex=-1></button><a title="Демонструє як убезпечити мережу." href=/v1.24/uk/docs/tasks/security/>Безпека</a><ul role=group aria-expanded=false><li role=treeitem aria-label="Управління сертифікатами"><button aria-hidden=true tabindex=-1></button><a title="Управління сертифікатами в Istio." href=/v1.24/uk/docs/tasks/security/cert-management/>Управління сертифікатами</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Демонструє, як системні адміністратори можуть налаштувати центр сертифікації Istio з кореневим сертифікатом, сертифікатом підпису та ключем." href=/v1.24/uk/docs/tasks/security/cert-management/plugin-ca-cert/>Підключення сертифікатів ЦС</a></li><li role=none><a role=treeitem title="Показує, як використовувати власний центр сертифікації (який інтегрується з Kubernetes CSR API) для надання сертифікатів робочого навантаження Istio (Experimental)" href=/v1.24/uk/docs/tasks/security/cert-management/custom-ca-k8s/>Інтеграція з власним ЦС за допомогою Kubernetes CSR *</a></li></ul></li><li role=treeitem aria-label=Автентифікація><button aria-hidden=true tabindex=-1></button><a title="Контроль взаємної TLS та автентифікації кінцевих користувачів для mesh-сервісів." href=/v1.24/uk/docs/tasks/security/authentication/>Автентифікація</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Показує, як використовувати політику автентифікації Istio для налаштування взаємної TLS і базової автентифікації кінцевого користувача." href=/v1.24/uk/docs/tasks/security/authentication/authn-policy/>Політика автентифікації</a></li><li role=none><a role=treeitem title="Показує, як використовувати політику автентифікації Istio для маршрутизації запитів на основі заявок JWT (Alpha)" href=/v1.24/uk/docs/tasks/security/authentication/jwt-route/>Маршрутизація на основі вимог JWT *</a></li><li role=none><a role=treeitem title="Показує, як користувачі можуть копіювати свої JWT-заявки до заголовків HTTP (Experimental)" href=/v1.24/uk/docs/tasks/security/authentication/claim-to-header/>Копіювання JWT-заявок до заголовків HTTP *</a></li><li role=none><a role=treeitem title="Показує, як поетапно мігрувати ваші сервіси Istio на взаємний TLS." href=/v1.24/uk/docs/tasks/security/authentication/mtls-migration/>Міграція взаємних TLS</a></li></ul></li><li role=treeitem aria-label=Авторизація><button aria-hidden=true tabindex=-1></button><a title="Показує, як контролювати доступ до сервісів Istio." href=/v1.24/uk/docs/tasks/security/authorization/>Авторизація</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Показує, як налаштувати контроль доступу для HTTP-трафіку." href=/v1.24/uk/docs/tasks/security/authorization/authz-http/>Трафік HTTP</a></li><li role=none><a role=treeitem title="Показує, як налаштувати контроль доступу для TCP-трафіку." href=/v1.24/uk/docs/tasks/security/authorization/authz-tcp/>Трафік TCP</a></li><li role=none><a role=treeitem title="Показує, як налаштувати контроль доступу для токена JWT." href=/v1.24/uk/docs/tasks/security/authorization/authz-jwt/>Токени JWT</a></li><li role=none><a role=treeitem title="Показує, як інтегрувати та делегувати контроль доступу до зовнішньої системи авторизації." href=/v1.24/uk/docs/tasks/security/authorization/authz-custom/>Зовнішня авторизація</a></li><li role=none><a role=treeitem title="Показує, як налаштувати контроль доступу для явної заборони трафіку." href=/v1.24/uk/docs/tasks/security/authorization/authz-deny/>Пряма заборона</a></li><li role=none><a role=treeitem title="Показує, як налаштувати контроль доступу на вхідному шлюзі." href=/v1.24/uk/docs/tasks/security/authorization/authz-ingress/>Контроль доступу на вході</a></li><li role=none><a role=treeitem title="Показує, як мігрувати з одного домену довіри в інший без зміни політики авторизації." href=/v1.24/uk/docs/tasks/security/authorization/authz-td-migration/>Міграція домену довіри</a></li><li role=none><a role=treeitem title="Показує, як виконати симуляцію використання політики авторизації без її застосування (Alpha)" href=/v1.24/uk/docs/tasks/security/authorization/authz-dry-run/>Симуляція дій *</a></li></ul></li><li role=treeitem aria-label="Конфігурація TLS"><button aria-hidden=true tabindex=-1></button><a title="Налаштування TLS в Istio." href=/v1.24/uk/docs/tasks/security/tls-configuration/>Конфігурація TLS</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Показує, як налаштувати мінімальну версію TLS для робочих навантажень Istio." href=/v1.24/uk/docs/tasks/security/tls-configuration/workload-min-tls-version/>Конфігурація мінімальної версії TLS для робочих навантажень Istio</a></li></ul></li></ul></li><li role=treeitem aria-label="Забезпечення дотримання політики"><button aria-hidden=true tabindex=-1></button><a title="Демонструє особливості застосування політики." href=/v1.24/uk/docs/tasks/policy-enforcement/>Забезпечення дотримання політики</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Ця задача показує, як налаштувати Istio для динамічного обмеження трафіку до сервісу." href=/v1.24/uk/docs/tasks/policy-enforcement/rate-limit/>Увімкнення обмеження швидкості за допомогою Envoy</a></li></ul></li><li role=treeitem aria-label=Спостережуваність><button aria-hidden=true tabindex=-1></button><a title="Демонструє, як збирати телеметричну інформацію з mesh." href=/v1.24/uk/docs/tasks/observability/>Спостережуваність</a><ul role=group aria-expanded=false><li role=none><a role=treeitem title="Це завдання показує, як налаштувати Telemetry API." href=/v1.24/uk/docs/tasks/observability/telemetry/>Telemetry API</a></li><li role=treeitem aria-label=Метрики><button aria-hidden=true tabindex=-1></button><a title="Демонструє збір та отримання метрик в Istio." href=/v1.24/uk/docs/tasks/observability/metrics/>Метрики</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Це завдання показує, як налаштувати метрики Istio за допомогою Telemetry API." href=/v1.24/uk/docs/tasks/observability/metrics/telemetry-api/>Налаштування метрик Istio за допомогою Telemetry API</a></li><li role=none><a role=treeitem title="Це завдання показує, як налаштувати Istio для збору метрик для TCP-сервісів." href=/v1.24/uk/docs/tasks/observability/metrics/tcp-metrics/>Збір метрик для TCP-сервісів</a></li><li role=none><a role=treeitem title="Це завдання показує, як налаштувати метрики Istio." href=/v1.24/uk/docs/tasks/observability/metrics/customize-metrics/>Налаштування метрик Istio</a></li><li role=none><a role=treeitem title="Це завдання показує, як покращити телеметрію, групуючи запити та відповіді за їхніми типами." href=/v1.24/uk/docs/tasks/observability/metrics/classify-metrics/>Класифікація метрик на основі запиту або відповіді</a></li><li role=none><a role=treeitem title="Це завдання показує, як запитувати метрики Istio за допомогою Prometheus." href=/v1.24/uk/docs/tasks/observability/metrics/querying-metrics/>Отримання метрик в Prometheus</a></li><li role=none><a role=treeitem title="Це завдання показує, як налаштувати та використовувати Istio Dashboard для моніторингу трафіку мережі." href=/v1.24/uk/docs/tasks/observability/metrics/using-istio-dashboard/>Візуалізація метрик за допомогою Grafana</a></li></ul></li><li role=treeitem aria-label=Логи><button aria-hidden=true tabindex=-1></button><a title="Демонструє збір логів в Istio." href=/v1.24/uk/docs/tasks/observability/logs/>Логи</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Це завдання показує, як налаштувати проксі Envoy для надсилання журналів доступу за допомогою Telemetry API." href=/v1.24/uk/docs/tasks/observability/logs/telemetry-api/>Налаштування журналів доступу з Telemetry API</a></li><li role=none><a role=treeitem title="Це завдання показує, як налаштувати проксі Envoy для виведення логів доступу на стандартний вихід." href=/v1.24/uk/docs/tasks/observability/logs/access-log/>Логи доступу Envoy</a></li><li role=none><a role=treeitem title="Це завдання показує, як налаштувати проксі Envoy для надсилання логів доступу з використанням OpenTelemetry collector." href=/v1.24/uk/docs/tasks/observability/logs/otel-provider/>OpenTelemetry</a></li></ul></li><li role=treeitem aria-label="Розподілений трейсинг"><button aria-hidden=true tabindex=-1></button><a title="У цьому завданні показано, як налаштувати програми з підтримкою Istio для збору відрізків трейсів." href=/v1.24/uk/docs/tasks/observability/distributed-tracing/>Розподілений трейсинг</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Огляд розподіленого трейсингу в Istio." href=/v1.24/uk/docs/tasks/observability/distributed-tracing/overview/>Огляд</a></li><li role=none><a role=treeitem title="Як налаштувати параметри трейсингу за допомогою Telemetry API." href=/v1.24/uk/docs/tasks/observability/distributed-tracing/telemetry-api/>Налаштування трейсингу за допомогою Telemetry API</a></li><li role=none><a role=treeitem title="Як налаштувати параметри трейсингу за допомогою MeshConfig та анотацій Pod." href=/v1.24/uk/docs/tasks/observability/distributed-tracing/mesh-and-proxy-config/>Налаштування трейсингу за допомогою MeshConfig та анотацій Pod</a></li><li role=none><a role=treeitem title="Досліджуйте різні підходи до налаштування вибірки трейсів на проксі." href=/v1.24/uk/docs/tasks/observability/distributed-tracing/sampling/>Налаштування вибірки трейсів</a></li><li role=none><a role=treeitem title="Дізнайтеся, як налаштувати проксі для надсилання трейсів у форматі OpenTelemetry." href=/v1.24/uk/docs/tasks/observability/distributed-tracing/opentelemetry/>OpenTelemetry</a></li><li role=none><a role=treeitem title="Дізнайтеся, як налаштувати проксі для відправки запитів трейсингу до Jaeger." href=/v1.24/uk/docs/tasks/observability/distributed-tracing/jaeger/>Jaeger</a></li><li role=none><a role=treeitem title="Дізнайтеся, як налаштувати проксі-сервери для надсилання запитів на трейсинг до Zipkin." href=/v1.24/uk/docs/tasks/observability/distributed-tracing/zipkin/>Zipkin</a></li><li role=none><a role=treeitem title="Дізнайтеся, як налаштувати проксі для надсилання запитів трейсингу до Apache SkyWalking." href=/v1.24/uk/docs/tasks/observability/distributed-tracing/skywalking/>Apache SkyWalking</a></li></ul></li><li role=none><a role=treeitem title="Це завдання показує, як візуалізувати ваші сервіси в мережі Istio." href=/v1.24/uk/docs/tasks/observability/kiali/>Візуалізація вашої Mesh-мережі</a></li><li role=none><a role=treeitem title="Це завдання показує, як налаштувати зовнішній доступ до набору надбудов телеметрії Istio." href=/v1.24/uk/docs/tasks/observability/gateways/>Віддалений доступ до надбудов телеметрії.</a></li></ul></li><li role=treeitem aria-label=Розширюваність><button aria-hidden=true tabindex=-1></button><a title="Демонструє, як розширити поведінку сервісної мережі." href=/v1.24/uk/docs/tasks/extensibility/>Розширюваність</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Описує, як зробити віддалені WebAssembly модулі доступними в мещі (Alpha)" href=/v1.24/uk/docs/tasks/extensibility/wasm-module-distribution/>Розподіл WebAssembly модулів *</a></li></ul></li></ul></li><li role=treeitem aria-label=Приклади><a class=main title="Різноманітні повністю робочі приклади використання Istio, з якими ви можете експериментувати." href=/v1.24/uk/docs/examples/>Приклади</a><ul role=group aria-expanded=true><li role=none><a role=treeitem title="Розгортає демонстраційних застосунок, що складається з чотирьох окремих мікросервісів, які використовуються для демонстрації різних можливостей Istio." href=/v1.24/uk/docs/examples/bookinfo/>Застосунок Bookinfo</a></li><li role=none><a role=treeitem title="Запустіть застосунок Bookinfo з сервісом MySQL, що працює у віртуальній машині в межах вашої мережі." href=/v1.24/uk/docs/examples/virtual-machines/>Bookinfo у віртуальній машині</a></li><li role=treeitem aria-label="Вивчення мікросервісів за допомогою Kubernetes та Istio"><button aria-hidden=true tabindex=-1></button><a title="Цей посібник надає новим користувачам, крок за кроком, практичний досвід використання Istio для типових сценаріїв використання мікросервісів." href=/v1.24/uk/docs/examples/microservices-istio/>Вивчення мікросервісів за допомогою Kubernetes та Istio</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title href=/v1.24/uk/docs/examples/microservices-istio/prereq/>Попередні вимоги</a></li><li role=none><a role=treeitem title href=/v1.24/uk/docs/examples/microservices-istio/setup-kubernetes-cluster/>Налаштування кластера Kubernetes</a></li><li role=none><a role=treeitem title href=/v1.24/uk/docs/examples/microservices-istio/setup-local-computer/>Налаштування локального компʼютера</a></li><li role=none><a role=treeitem title href=/v1.24/uk/docs/examples/microservices-istio/single/>Запуск мікросервісу локально</a></li><li role=none><a role=treeitem title href=/v1.24/uk/docs/examples/microservices-istio/package-service/>Запуск ratings у Docker</a></li><li role=none><a role=treeitem title href=/v1.24/uk/docs/examples/microservices-istio/bookinfo-kubernetes/>Запуск Bookinfo з Kubernetes</a></li><li role=none><a role=treeitem title href=/v1.24/uk/docs/examples/microservices-istio/production-testing/>Тестування у промисловому середовищі</a></li><li role=none><a role=treeitem title href=/v1.24/uk/docs/examples/microservices-istio/add-new-microservice-version/>Додавання нової версії відгуків</a></li><li role=none><a role=treeitem title href=/v1.24/uk/docs/examples/microservices-istio/add-istio/>Увімкнення Istio на productpage</a></li><li role=none><a role=treeitem title href=/v1.24/uk/docs/examples/microservices-istio/enable-istio-all-microservices/>Увімкнення Istio на всіх мікросервісах</a></li><li role=none><a role=treeitem title href=/v1.24/uk/docs/examples/microservices-istio/istio-ingress-gateway/>Налаштування Istio Ingress Gateway</a></li><li role=none><a role=treeitem title href=/v1.24/uk/docs/examples/microservices-istio/logs-istio/>Моніторинг з Istio</a></li></ul></li></ul></li><li role=treeitem aria-label="Операційна діяльність"><a class=main title="Концепції, інструменти та методи розгортання та управління сервісною мережею Istio." href=/v1.24/uk/docs/ops/>Операційна діяльність</a><ul role=group aria-expanded=true><li role=treeitem aria-label=Розгортання><button aria-hidden=true tabindex=-1></button><a title="Вимоги, концепції та міркування щодо налаштування розгортання Istio." href=/v1.24/uk/docs/ops/deployment/>Розгортання</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Вимоги до платформи для Istio." href=/v1.24/uk/docs/ops/deployment/platform-requirements/>Вимоги до платформи</a></li><li role=none><a role=treeitem title="Описує архітектуру Istio на загальному та цілі проєктування." href=/v1.24/uk/docs/ops/deployment/architecture/>Архітектура</a></li><li role=none><a role=treeitem title="Описує модель безпеки Istio." href=/v1.24/uk/docs/ops/deployment/security-model/>Модель безпеки</a></li><li role=none><a role=treeitem title="Описує опції та міркування при налаштуванні розгортання Istio." href=/v1.24/uk/docs/ops/deployment/deployment-models/>Моделі розгортання</a></li><li role=none><a role=treeitem title="Описує архітектуру Istio для віртуальних машин." href=/v1.24/uk/docs/ops/deployment/vm-architecture/>Архітектура віртуальних машин</a></li><li role=none><a role=treeitem title="Огляд продуктивності та масштабованості Istio." href=/v1.24/uk/docs/ops/deployment/performance-and-scalability/>Продуктивність та масштабованість</a></li><li role=none><a role=treeitem title="Вимоги до застосунків, розгорнутих у кластері з підтримкою Istio." href=/v1.24/uk/docs/ops/deployment/application-requirements/>Вимоги до застосунку</a></li></ul></li><li role=treeitem aria-label=Конфігурація><button aria-hidden=true tabindex=-1></button><a title="Розширені концепції та функції для налаштування працюючої mesh-мережі Istio." href=/v1.24/uk/docs/ops/configuration/>Конфігурація</a><ul role=group aria-expanded=false><li role=treeitem aria-label="Конфігурація Mesh"><button aria-hidden=true tabindex=-1></button><a title="Допомагає вам управляти глобальною конфігурацією mesh." href=/v1.24/uk/docs/ops/configuration/mesh/>Конфігурація Mesh</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Надає загальний огляд використання Istio вебхуків Kubernetes та повʼязаних з цим проблем." href=/v1.24/uk/docs/ops/configuration/mesh/webhook/>Огляд динамічних вебхуків допуску</a></li><li role=none><a role=treeitem title="Показує, як здійснювати перевірку справності для сервісів Istio." href=/v1.24/uk/docs/ops/configuration/mesh/app-health-check/>Перевірка справності сервісів Istio</a></li><li role=none><a role=treeitem title="Показує, як налагодити конфігурацію в Istio, щоб отримати переваги в роботі та продуктивності." href=/v1.24/uk/docs/ops/configuration/mesh/configuration-scoping/>Область дії конфігурації</a></li></ul></li><li role=treeitem aria-label="Управління трафіком"><button aria-hidden=true tabindex=-1></button><a title="Допомагає керувати мережевими аспектами мережі, що працює." href=/v1.24/uk/docs/ops/configuration/traffic-management/>Управління трафіком</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Інформація про те, як вказати протоколи." href=/v1.24/uk/docs/ops/configuration/traffic-management/protocol-selection/>Вибір протоколу</a></li><li role=none><a role=treeitem title="Як налаштувати сертифікати всередині вашого Mesh." href=/v1.24/uk/docs/ops/configuration/traffic-management/manage-mesh-certificates/>Керування сертифікатами всередині Mesh</a></li><li role=none><a role=treeitem title="Як налаштувати параметри TLS для захисту мережевого трафіку." href=/v1.24/uk/docs/ops/configuration/traffic-management/tls-configuration/>Налаштування TLS</a></li><li role=none><a role=treeitem title="Як Istio маршрутизує трафік через mesh." href=/v1.24/uk/docs/ops/configuration/traffic-management/traffic-routing/>Маршрутизація трафіку</a></li><li role=none><a role=treeitem title="Як DNS взаємодіє з Istio." href=/v1.24/uk/docs/ops/configuration/traffic-management/dns/>DNS</a></li><li role=none><a role=treeitem title="Як налаштувати топологію мережі шлюзу (Alpha)" href=/v1.24/uk/docs/ops/configuration/traffic-management/network-topologies/>Налаштування топології мережі шлюзу *</a></li><li role=none><a role=treeitem title="Як налаштувати проксіювання DNS." href=/v1.24/uk/docs/ops/configuration/traffic-management/dns-proxy/>Проксіювання DNS</a></li><li role=none><a role=treeitem title="Як налаштувати розподіл трафіку між кластерами в мережі." href=/v1.24/uk/docs/ops/configuration/traffic-management/multicluster/>Керування трафіком у мультикластерній мережі</a></li></ul></li><li role=treeitem aria-label=Безпека><button aria-hidden=true tabindex=-1></button><a title="Допомагає керувати аспектами безпеки запущеної мережі." href=/v1.24/uk/docs/ops/configuration/security/>Безпека</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Демонструє поширені приклади використання політик безпеки Istio." href=/v1.24/uk/docs/ops/configuration/security/security-policy-examples/>Приклади політик безпеки</a></li><li role=none><a role=treeitem title="Використовуйте зміцнені образи контейнерів, щоб зменшити поверхню атаки Istio." href=/v1.24/uk/docs/ops/configuration/security/harden-docker-images/>Зміцнення образів контейнерів Docker</a></li></ul></li><li role=treeitem aria-label=Спостережуваність><button aria-hidden=true tabindex=-1></button><a title="Допомагає керувати збором телеметрії та візуалізацією в мережі." href=/v1.24/uk/docs/ops/configuration/telemetry/>Спостережуваність</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Тонке управління статистикою Envoy." href=/v1.24/uk/docs/ops/configuration/telemetry/envoy-stats/>Статистика Envoy</a></li><li role=none><a role=treeitem title="Налаштування Prometheus для моніторингу мультикластера Istio." href=/v1.24/uk/docs/ops/configuration/telemetry/monitoring-multicluster-prometheus/>Моніторинг мультикластера Istio з Prometheus</a></li></ul></li><li role=treeitem aria-label=Розширюваність><button aria-hidden=true tabindex=-1></button><a title="Допомагає керувати розширеннями серверної мережі." href=/v1.24/uk/docs/ops/configuration/extensibility/>Розширюваність</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Описує, як Istio визначає, чи слід витягувати модулі Wasm або використовувати кешовані версії (Alpha)" href=/v1.24/uk/docs/ops/configuration/extensibility/wasm-pull-policy/>Політика витягування для модулів WebAssembly *</a></li></ul></li></ul></li><li role=treeitem aria-label=Поради><button aria-hidden=true tabindex=-1></button><a title="Поради щодо налаштування та управління сервісною мережею Istio." href=/v1.24/uk/docs/ops/best-practices/>Поради</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Загальні поради з налаштування сервісної мережі Istio." href=/v1.24/uk/docs/ops/best-practices/deployment/>Поради щодо розгортання</a></li><li role=none><a role=treeitem title="Поради з конфігурації для уникнення проблем з мережею чи управлінням трафіком." href=/v1.24/uk/docs/ops/best-practices/traffic-management/>Поради з управління трафіком</a></li><li role=none><a role=treeitem title="Поради з безпеки для захисту ваших застосунків за допомогою Istio." href=/v1.24/uk/docs/ops/best-practices/security/>Поради з безпеки</a></li><li role=none><a role=treeitem title="Описує, як використовувати підписи образів для перевірки походження образів Istio." href=/v1.24/uk/docs/ops/best-practices/image-signing-validation/>Підписування та валідація образів</a></li><li role=none><a role=treeitem title="Поради щодо спостереження за застосунками за допомогою Istio." href=/v1.24/uk/docs/ops/best-practices/observability/>Поради щодо спостережуваності</a></li></ul></li><li role=treeitem aria-label="Поширені проблеми"><button aria-hidden=true tabindex=-1></button><a title="Описує, як виявити та вирішити поширені проблеми в Istio." href=/v1.24/uk/docs/ops/common-problems/>Поширені проблеми</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Техніки для вирішення поширених проблем з управлінням трафіком та мережевих проблем в Istio." href=/v1.24/uk/docs/ops/common-problems/network-issues/>Проблеми з управлінням трафіком</a></li><li role=none><a role=treeitem title="Техніки для вирішення поширених проблем з аутентифікацією, авторизацією та загальною безпекою в Istio." href=/v1.24/uk/docs/ops/common-problems/security-issues/>Проблеми безпеки</a></li><li role=none><a role=treeitem title="Вирішення проблем зі збором телеметрії." href=/v1.24/uk/docs/ops/common-problems/observability-issues/>Проблеми з спостереженням</a></li><li role=none><a role=treeitem title="Вирішення загальних проблем із використанням вебхуків Kubernetes для автоматичної інʼєкції sidecar у Istio." href=/v1.24/uk/docs/ops/common-problems/injection/>Проблеми з інʼєкцією Sidecar</a></li><li role=none><a role=treeitem title="Описує, як вирішити проблеми з валідацією конфігурації." href=/v1.24/uk/docs/ops/common-problems/validation/>Проблеми з валідацією конфігурації</a></li><li role=none><a role=treeitem title="Вирішення поширених проблем з оновленнями Istio." href=/v1.24/uk/docs/ops/common-problems/upgrade-issues/>Проблеми з оновленням</a></li></ul></li><li role=treeitem aria-label="Інструменти діагностики"><button aria-hidden=true tabindex=-1></button><a title="Інструменти та методи для усунення несправностей в сервісній мережі Istio." href=/v1.24/uk/docs/ops/diagnostic-tools/>Інструменти діагностики</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Istio включає додатковий інструмент, що надає можливості для налагодження та діагностики розгортання сервісної мережі Istio." href=/v1.24/uk/docs/ops/diagnostic-tools/istioctl/>Використання інструменту командного рядка Istioctl</a></li><li role=none><a role=treeitem title="Описує інструменти та методи діагностики проблем із конфігурацією Envoy, повʼязаних з управлінням трафіком." href=/v1.24/uk/docs/ops/diagnostic-tools/proxy-cmd/>Налагодження Envoy і Istiod</a></li><li role=none><a role=treeitem title="Показує, як використовувати istioctl describe для перевірки конфігурацій podʼа у вашій mesh мережі." href=/v1.24/uk/docs/ops/diagnostic-tools/istioctl-describe/>Зрозумійте свою Mesh мережу за допомогою Istioctl Describe</a></li><li role=none><a role=treeitem title="Показує, як використовувати `istioctl analyze` для виявлення потенційних проблем у вашій конфігурації." href=/v1.24/uk/docs/ops/diagnostic-tools/istioctl-analyze/>Діагностика вашої конфігурації з Istioctl Analyze</a></li><li role=none><a role=treeitem title="Дізнайтеся, як використовувати istioctl check-inject, щоб перевірити, чи належним чином увімкнено інʼєкцію sidecar Istio у ваших розгортаннях." href=/v1.24/uk/docs/ops/diagnostic-tools/check-inject/>Перевірка інʼєкції Sidecar Istio за допомогою Istioctl Check-Inject</a></li><li role=none><a role=treeitem title="Описує, як використовувати ControlZ для отримання інформації про працюючий компонент istiod." href=/v1.24/uk/docs/ops/diagnostic-tools/controlz/>Інтроспекція Istiod</a></li><li role=none><a role=treeitem title="Описує, як використовувати логування на рівні компонентів для отримання інформації про поведінку працюючих компонентів." href=/v1.24/uk/docs/ops/diagnostic-tools/component-logging/>Логування компонентів</a></li><li role=none><a role=treeitem title="Описує інструменти та техніки для діагностики проблем з віртуальними машинами." href=/v1.24/uk/docs/ops/diagnostic-tools/virtual-machines/>Налагодження віртуальних машин</a></li><li role=none><a role=treeitem title="Описує інструменти та техніки для діагностики проблем з мультикластерними та мультимережевими установками." href=/v1.24/uk/docs/ops/diagnostic-tools/multicluster/>Усунення проблем з мультикластерами</a></li><li role=none><a role=treeitem title="Описує інструменти та техніки для діагностики проблем за допомогою Istio з втулком CNI." href=/v1.24/uk/docs/ops/diagnostic-tools/cni/>Усунення неполадок втулка Istio CNI</a></li></ul></li><li role=treeitem aria-label=Інтеграція><button class=show aria-hidden=true tabindex=-1></button><a title="Інше програмне забезпечення, з яким Istio може інтегруватися для забезпечення додаткової функціональності." href=/v1.24/uk/docs/ops/integrations/>Інтеграція</a><ul role=group aria-expanded=true class=leaf-section><li role=none><a role=treeitem title="Інформація про інтеграцію з cert-manager." href=/v1.24/uk/docs/ops/integrations/certmanager/>cert-manager</a></li><li role=none><a role=treeitem title="Інформація про інтеграцію з Grafana для налаштування інформаційних панелей Istio." href=/v1.24/uk/docs/ops/integrations/grafana/>Grafana</a></li><li role=none><a role=treeitem title="Як інтегруватися з Jaeger." href=/v1.24/uk/docs/ops/integrations/jaeger/>Jaeger</a></li><li role=none><a role=treeitem title="Інформація про інтеграцію з Kiali." href=/v1.24/uk/docs/ops/integrations/kiali/>Kiali</a></li><li role=none><a role=treeitem title="Як інтегрувати Prometheus." href=/v1.24/uk/docs/ops/integrations/prometheus/>Prometheus</a></li><li role=none><a role=treeitem title="Як налаштувати Istio для інтеграції з SPIRE, щоб отримувати криптографічні ідентифікатори через SDS API Envoy." href=/v1.24/uk/docs/ops/integrations/spire/>SPIRE</a></li><li role=none><a role=treeitem title="Як інтегрувати з Apache SkyWalking." href=/v1.24/uk/docs/ops/integrations/skywalking/>Apache SkyWalking</a></li><li role=none><a role=treeitem title="Як інтегрувати з Zipkin." href=/v1.24/uk/docs/ops/integrations/zipkin/>Zipkin</a></li><li role=none><a role=treeitem title="Як інтегрувати Istio зі сторонніми балансувальниками навантаження." href=/v1.24/uk/docs/ops/integrations/loadbalancers/>Сторонні балансувальники навантаження</a></li></ul></li></ul></li><li role=treeitem aria-label=Випуски><a class=main title="Інформація, що стосується релізів Istio." href=/v1.24/uk/docs/releases/>Випуски</a><ul role=group aria-expanded=true><li role=none><a role=treeitem title="Перелік функцій та етапи їх випуску." href=/v1.24/uk/docs/releases/feature-stages/>Стан функцій</a></li><li role=none><a role=treeitem title="Що робити, якщо ви знайшли помилку." href=/v1.24/uk/docs/releases/bugs/>Повідомлення про помилки</a></li><li role=none><a role=treeitem title="Як ми обробляємо вразливості безпеки." href=/v1.24/uk/docs/releases/security-vulnerabilities/>Вразливості безпеки</a></li><li role=none><a role=treeitem title="Поточні підтримувані релізи Istio." href=/v1.24/uk/docs/releases/supported-releases/>Підтримувані релізи</a></li><li role=treeitem aria-label="Внесок у документацію"><button aria-hidden=true tabindex=-1></button><a title="Деталі щодо створення та підтримки сторінок документації Istio." href=/v1.24/uk/docs/releases/contribute/>Внесок у документацію</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="Показує, як використовувати GitHub для внесення змін до документації Istio." href=/v1.24/uk/docs/releases/contribute/github/>Робота з GitHub</a></li><li role=none><a role=treeitem title="Деталі про те, як додати нову документацію в Istio." href=/v1.24/uk/docs/releases/contribute/add-content/>Додавання нової документації</a></li><li role=none><a role=treeitem title="Деталі про те, як видалити застарілу документацію з Istio." href=/v1.24/uk/docs/releases/contribute/remove-content/>Видалення застарілої документації</a></li><li role=none><a role=treeitem title="Пояснює, як локально побудувати, протестувати, обслуговувати та переглядати сайт." href=/v1.24/uk/docs/releases/contribute/build/>Збирання та локальна робота з сайтом</a></li><li role=none><a role=treeitem title="Пояснює front matter, що використовується у нашій документації, і доступні поля." href=/v1.24/uk/docs/releases/contribute/front-matter/>Front Matter</a></li><li role=none><a role=treeitem title="Показує, як зміни до документації та вебсайту Istio перевіряються та затверджуються." href=/v1.24/uk/docs/releases/contribute/review/>Процес рецензування документації</a></li><li role=none><a role=treeitem title="Пояснює, як включати код у вашу документацію." href=/v1.24/uk/docs/releases/contribute/code-blocks/>Додавання блоків коду</a></li><li role=none><a role=treeitem title="Пояснює доступні шорткоди та як їх використовувати." href=/v1.24/uk/docs/releases/contribute/shortcodes/>Використання шорткодів</a></li><li role=none><a role=treeitem title="Пояснює стандартну розмітку, що використовується для форматування документації Istio." href=/v1.24/uk/docs/releases/contribute/formatting/>Дотримання стандартів форматування</a></li><li role=none><a role=treeitem title="Пояснює стилістичні конвенції, що використовуються в документації Istio." href=/v1.24/uk/docs/releases/contribute/style-guide/>Посібник по стилю</a></li><li role=none><a role=treeitem title="Пояснює стандарти термінології, що використовуються в документації Istio." href=/v1.24/uk/docs/releases/contribute/terminology/>Стандарти термінології</a></li><li role=none><a role=treeitem title="Надає ресурси та інструкції для створення діаграм для документації Istio." href=/v1.24/uk/docs/releases/contribute/diagrams/>Інструкції зі створення діаграм</a></li></ul></li><li role=none><a role=treeitem title="Список останніх змін на цьому вебсайті." href=/v1.24/uk/docs/releases/log/>Зміни в контенті вебсайту</a></li></ul></li><li role=treeitem aria-label=Довідка><a class=main title="Деталізовані авторитетні довідкові матеріали, такі як параметри командного рядка, параметри конфігурації та параметри виклику API." href=/v1.24/uk/docs/reference/>Довідка</a><ul role=group aria-expanded=true class=leaf-section><li role=none><a role=treeitem title="Глосарій поширених термінів Istio." href=/v1.24/uk/docs/reference/glossary/>Глосарій</a></li></ul></li></ul></div></div></div></nav></div><div class=article-container><button id=sidebar-toggle class=main-navigation-toggle aria-label="Open sidebar">
<svg class="icon hamburger-sidebar"><use xlink:href="/v1.24/img/icons.svg#hamburger-sidebar"/></svg>
Вміст</button><article aria-labelledby=title><nav aria-label=Breadcrumb><ol><li><a href=/v1.24/uk/docs/ title="Дізнайтеся, як розгортати, використовувати та керувати Istio.">Документація</a><svg class="icon breadcrumb-arrow"><use xlink:href="/v1.24/img/icons.svg#breadcrumb-arrow"/></svg></li><li><a href=/v1.24/uk/docs/ops/ title="Концепції, інструменти та методи розгортання та управління сервісною мережею Istio.">Операційна діяльність</a><svg class="icon breadcrumb-arrow"><use xlink:href="/v1.24/img/icons.svg#breadcrumb-arrow"/></svg></li><li><a href=/v1.24/uk/docs/ops/integrations/ title="Інше програмне забезпечення, з яким Istio може інтегруватися для забезпечення додаткової функціональності.">Інтеграція</a><svg class="icon breadcrumb-arrow"><use xlink:href="/v1.24/img/icons.svg#breadcrumb-arrow"/></svg></li><li>SPIRE</li></ol></nav><div class=title-area><div style=width:100%><h1 id=title>SPIRE</h1><p class=byline><span class=reading-time title="1694 слово(ів)"><svg class="icon clock"><use xlink:href="/v1.24/img/icons.svg#clock"/></svg><span>&nbsp;</span>8 хвилин(и)</span>
<span>&nbsp;</span>
<span><a href=https://github.com/istio/istio.io/tree/master/README.md#testing-document-content title='Для цієї сторінки доступний автоматизований тест. Натисніть, щоб дізнатися більше.'><svg class="icon checkmark"><use xlink:href="/v1.24/img/icons.svg#checkmark"/></svg><span>&nbsp;</span>
перевірка сторінки</a></span></p></div></div><nav class=toc-inlined aria-label="Table of Contents"><div><hr><ol><li role=none aria-label="Встановлення SPIRE"><a href=#install-spire>Встановлення SPIRE</a><li role=none aria-label="Реєстрація навантажень"><a href=#register-workloads>Реєстрація навантажень</a><ol><li role=none aria-label="Варіант 1: Автоматична реєстрація за допомогою SPIRE Controller Manager"><a href=#option-1-auto-registration-using-the-spire-controller-manager>Варіант 1: Автоматична реєстрація за допомогою SPIRE Controller Manager</a><ol><li role=none aria-label="Istio Gateway ClusterSPIFFEID"><a href=#istio-gateway-clusterspiffeid>Istio Gateway <code>ClusterSPIFFEID</code></a><li role=none aria-label="Istio Sidecar ClusterSPIFFEID"><a href=#istio-sidecar-clusterspiffeid>Istio Sidecar <code>ClusterSPIFFEID</code></a></ol></li><li role=none aria-label="Варіант 2: Ручна реєстрація"><a href=#option-2-manual-registration>Варіант 2: Ручна реєстрація</a></ol></li><li role=none aria-label="Встановлення Istio"><a href=#install-istio>Встановлення Istio</a><li role=none aria-label="Перевірка створення ідентичностей для навантажень"><a href=#verifying-that-identities-were-created-for-workloads>Перевірка створення ідентичностей для навантажень</a><ol><li role=none aria-label="Перевірка, що ідентичність навантаження була видана SPIRE"><a href=#check-that-the-workload-identity-was-issued-by-spire>Перевірка, що ідентичність навантаження була видана SPIRE</a></ol></li><li role=none aria-label="Федерація SPIFFE"><a href=#spiffe-federation>Федерація SPIFFE</a><ol><li role=none aria-label="Створення федеративних записів реєстрації"><a href=#create-federated-registration-entries>Створення федеративних записів реєстрації</a></ol></li><li role=none aria-label="Очищення SPIRE"><a href=#cleanup-spire>Очищення SPIRE</a><li role=none aria-label="Дивіться також"><a href=#see-also>Дивіться також</a></li></ol><hr></div></nav><p><a href=https://spiffe.io/docs/latest/spire-about/spire-concepts/>SPIRE</a> є готовою до використання реалізацією специфікації SPIFFE, яка виконує атестацію вузлів та навантажень для безпечної видачі криптографічних ідентифікаторів навантаженням, що працюють в гетерогенних середовищах. SPIRE можна налаштувати як джерело криптографічних ідентифікаторів для навантажень Istio через інтеграцію з <a href=https://www.envoyproxy.io/docs/envoy/latest/configuration/security/secret>SDS API Envoy</a>. Istio може виявити існування UNIX Domain Socket, який реалізує Envoy SDS API на визначеному шляху до сокета, що дозволяє Envoy безпосередньо звʼязуватися та отримувати ідентифікатори з нього.</p><p>Ця інтеграція з SPIRE забезпечує гнучкі варіанти атестації, недоступні з типовим управлінням ідентифікацією в Istio, використовуючи потужне управління сервісами Istio. Наприклад, архітектура втулків SPIRE дозволяє використовувати різноманітні варіанти атестації навантажень за межами простору імен Kubernetes та облікових записів сервісів, що пропонуються Istio. Атестація вузлів SPIRE розширює атестацію на фізичне або віртуальне апаратне забезпечення, на якому працюють навантаження.</p><p>Для швидкого демонстраційного прикладу того, як працює інтеграція SPIRE з Istio, див. <a href=https://github.com/istio/istio/tree/release-1.24/samples/security/spire>Інтеграція SPIRE як CA через SDS API Envoy</a>.</p><h2 id=install-spire>Встановлення SPIRE</h2><p>Рекомендуємо дотримуватись інструкцій з встановлення SPIRE та найкращих практик для розгортання SPIRE у промислових середовищах.</p><p>Для прикладів у цьому посібнику використовуватимуться <a href=https://artifacthub.io/packages/helm/spiffe/spire>Helm чарти SPIRE</a> з типовими налаштуваннями, щоб зосередитися лише на конфігурації, необхідній для інтеграції SPIRE та Istio.</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ helm upgrade --install -n spire-server spire-crds spire-crds --repo https://spiffe.github.io/helm-charts-hardened/ --create-namespace</code></pre><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ helm upgrade --install -n spire-server spire spire --repo https://spiffe.github.io/helm-charts-hardened/ --wait --set global.spire.trustDomain=&#34;example.org&#34;</code></pre><div><aside class="callout tip"><div class=type><svg class="large-icon"><use xlink:href="/v1.24/img/icons.svg#callout-tip"/></svg></div><div class=content><p>Дивіться документацію <a href=https://artifacthub.io/packages/helm/spiffe/spire>Helm чарта SPIRE</a> для інших значень, які можна налаштувати для вашого розгортання.</p><p>Важливо, щоб SPIRE та Istio були налаштовані з однаковим доменом довіри, щоб уникнути помилок автентифікації та авторизації, і щоб <a href=https://github.com/spiffe/spiffe-csi>SPIFFE CSI драйвер</a> був увімкнений і встановлений.</p></div></aside></div><p>Вище також буде встановлено:</p><ul><li><p><a href=https://github.com/spiffe/spiffe-csi>SPIFFE CSI драйвер</a>, який використовується для монтування SDS сокетів, сумісних з Envoy, у проксі. Використання SPIFFE CSI драйвера для монтування SDS сокетів наполегливо рекомендується як Istio, так і SPIRE, оскільки <code>hostMounts</code> є більшим ризиком безпеки та створюють оперативні труднощі. Цей посібник припускає використання SPIFFE CSI драйвера.</p></li><li><p><a href=https://github.com/spiffe/spire-controller-manager>SPIRE Controller Manager</a>, який спрощує створення реєстрацій SPIFFE для навантажень.</p></li></ul><h2 id=register-workloads>Реєстрація навантажень</h2><p>За задумом, SPIRE надає ідентифікатори тільки навантаженням, які були зареєстровані на сервері SPIRE; це включає навантаження користувача, а також компоненти Istio. Sidecar Istio та шлюзи Istio, після налаштування інтеграції з SPIRE, не можуть отримати ідентифікатори а, отже, не можуть досягти статусу READY, якщо заздалегідь не було створено відповідну реєстрацію SPIRE.</p><p>Дивіться <a href=https://spiffe.io/docs/latest/deploying/registering/>документацію SPIRE про реєстрацію навантажень</a> для отримання додаткової інформації про використання кількох селекторів для зміцнення критеріїв атестації та доступних селекторів.</p><p>Цей розділ описує варіанти, доступні для реєстрації навантажень Istio на сервері SPIRE, і наводить приклади реєстрацій навантажень.</p><div><aside class="callout warning"><div class=type><svg class="large-icon"><use xlink:href="/v1.24/img/icons.svg#callout-warning"/></svg></div><div class=content>Istio зараз вимагає конкретний формат SPIFFE ID для навантажень. Усі реєстрації повинні слідувати шаблону SPIFFE ID для Istio: <code>spiffe://&lt;trust.domain>/ns/&lt;namespace>/sa/&lt;service-account></code></div></aside></div><h3 id=option-1-auto-registration-using-the-spire-controller-manager>Варіант 1: Автоматична реєстрація за допомогою SPIRE Controller Manager</h3><p>Нові записи будуть автоматично реєструватися для кожного нового podʼа, що відповідає селектору, визначеному в <a href=https://github.com/spiffe/spire-controller-manager/blob/main/docs/clusterspiffeid-crd.md>ClusterSPIFFEID</a> користувацькому ресурсі.</p><p>Sidecar Istio та шлюзи Istio повинні бути зареєстровані з SPIRE, щоб вони могли запитувати ідентифікатори.</p><h4 id=istio-gateway-clusterspiffeid>Istio Gateway <code>ClusterSPIFFEID</code></h4><p>Наступне створить <code>ClusterSPIFFEID</code>, який автоматично зареєструє будь-який Istio Ingress gateway pod з SPIRE, якщо він розгорнутий у просторі імен <code>istio-system</code> і має обліковий запис сервісу з імʼям <code>istio-ingressgateway-service-account</code>. Ці селектори використовуються як простий приклад; зверніться до <a href=https://github.com/spiffe/spire-controller-manager/blob/main/docs/clusterspiffeid-crd.md>документації SPIRE Controller Manager</a> для отримання більш детальної інформації.</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ kubectl apply -f - &lt;&lt;EOF
apiVersion: spire.spiffe.io/v1alpha1
kind: ClusterSPIFFEID
metadata:
name: istio-ingressgateway-reg
spec:
spiffeIDTemplate: &#34;spiffe://{{ .TrustDomain }}/ns/{{ .PodMeta.Namespace }}/sa/{{ .PodSpec.ServiceAccountName }}&#34;
workloadSelectorTemplates:
- &#34;k8s:ns:istio-system&#34;
- &#34;k8s:sa:istio-ingressgateway-service-account&#34;
EOF</code></pre><h4 id=istio-sidecar-clusterspiffeid>Istio Sidecar <code>ClusterSPIFFEID</code></h4><p>Наступне створить <code>ClusterSPIFFEID</code>, який автоматично зареєструє будь-який pod з міткою <code>spiffe.io/spire-managed-identity: true</code>, що розгорнутий у просторі імен <code>default</code>, з SPIRE. Ці селектори використовуються як простий приклад; зверніться до <a href=https://github.com/spiffe/spire-controller-manager/blob/main/docs/clusterspiffeid-crd.md>документації SPIRE Controller Manager</a> для отримання більш детальної інформації.</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ kubectl apply -f - &lt;&lt;EOF
apiVersion: spire.spiffe.io/v1alpha1
kind: ClusterSPIFFEID
metadata:
name: istio-sidecar-reg
spec:
spiffeIDTemplate: &#34;spiffe://{{ .TrustDomain }}/ns/{{ .PodMeta.Namespace }}/sa/{{ .PodSpec.ServiceAccountName }}&#34;
podSelector:
matchLabels:
spiffe.io/spire-managed-identity: &#34;true&#34;
workloadSelectorTemplates:
- &#34;k8s:ns:default&#34;
EOF</code></pre><h3 id=option-2-manual-registration>Варіант 2: Ручна реєстрація</h3><p>Якщо ви бажаєте вручну створити ваші реєстрації SPIRE, а не використовувати SPIRE Controller Manager, згаданий в <a href=/v1.24/uk/docs/ops/integrations/spire/#option-1-auto-registration-using-the-spire-controller-manager>рекомендованому варіанті</a>, зверніться до <a href=https://spiffe.io/docs/latest/deploying/registering/>документації SPIRE з ручної реєстрації</a>.</p><p>Нижче наведені еквівалентні ручні реєстрації на основі автоматичних реєстрацій в <a href=/v1.24/uk/docs/ops/integrations/spire/#option-1-auto-registration-using-the-spire-controller-manager>Варіанті 1</a>. Наступні кроки припускають, що ви <a href=https://spiffe.io/docs/latest/deploying/registering/#1-defining-the-spiffe-id-of-the-agent>вже виконали інструкції SPIRE для ручної реєстрації вашого агента SPIRE та атестації вузлів</a> і що ваш агент SPIRE був зареєстрований з ідентифікатором SPIFFE <code>spiffe://example.org/ns/spire/sa/spire-agent</code>.</p><ol><li><p>Отримайте pod <code>spire-server</code>:</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ SPIRE_SERVER_POD=$(kubectl get pod -l statefulset.kubernetes.io/pod-name=spire-server-0 -n spire-server -o jsonpath=&#34;{.items[0].metadata.name}&#34;)</code></pre></li><li><p>Зареєструйте запис для podʼа шлюзу Istio Ingress:</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ kubectl exec -n spire &#34;$SPIRE_SERVER_POD&#34; -- \
/opt/spire/bin/spire-server entry create \
-spiffeID spiffe://example.org/ns/istio-system/sa/istio-ingressgateway-service-account \
-parentID spiffe://example.org/ns/spire/sa/spire-agent \
-selector k8s:sa:istio-ingressgateway-service-account \
-selector k8s:ns:istio-system \
-socketPath /run/spire/sockets/server.sock
Entry ID : 6f2fe370-5261-4361-ac36-10aae8d91ff7
SPIFFE ID : spiffe://example.org/ns/istio-system/sa/istio-ingressgateway-service-account
Parent ID : spiffe://example.org/ns/spire/sa/spire-agent
Revision : 0
TTL : default
Selector : k8s:ns:istio-system
Selector : k8s:sa:istio-ingressgateway-service-account</code></pre></li><li><p>Зареєструйте запис для навантажень, в які вставлено sidecar Istio:</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ kubectl exec -n spire &#34;$SPIRE_SERVER_POD&#34; -- \
/opt/spire/bin/spire-server entry create \
-spiffeID spiffe://example.org/ns/default/sa/curl \
-parentID spiffe://example.org/ns/spire/sa/spire-agent \
-selector k8s:ns:default \
-selector k8s:pod-label:spiffe.io/spire-managed-identity:true \
-socketPath /run/spire/sockets/server.sock</code></pre></li></ol><h2 id=install-istio>Встановлення Istio</h2><ol><li><p><a href=/v1.24/uk/docs/setup/additional-setup/download-istio-release/>Завантажте реліз Istio</a>.</p></li><li><p>Створіть конфігурацію Istio з власними патчами для Ingress Gateway і <code>istio-proxy</code>. Компонент Ingress Gateway включає мітку <code>spiffe.io/spire-managed-identity: "true"</code>.</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ cat &lt;&lt;EOF &gt; ./istio.yaml
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
metadata:
namespace: istio-system
spec:
profile: default
meshConfig:
trustDomain: example.org
values:
# Це використовується для налаштування шаблону sidecar.
# Додає як мітку, щоб вказати, що SPIRE повинен керувати
# ідентичністю цього pod, так і монтуванням драйвера CSI.
sidecarInjectorWebhook:
templates:
spire: |
labels:
spiffe.io/spire-managed-identity: &#34;true&#34;
spec:
containers:
- name: istio-proxy
volumeMounts:
- name: workload-socket
mountPath: /run/secrets/workload-spiffe-uds
readOnly: true
volumes:
- name: workload-socket
csi:
driver: &#34;csi.spiffe.io&#34;
readOnly: true
components:
ingressGateways:
- name: istio-ingressgateway
enabled: true
label:
istio: ingressgateway
k8s:
overlays:
# Це використовується для налаштування шаблону ingress gateway.
# Додає монтування драйвера CSI, а також контейнер ініціалізації
# для затримки запуску gateway до тих пір, поки драйвер CSI не змонтує сокет.
- apiVersion: apps/v1
kind: Deployment
name: istio-ingressgateway
patches:
- path: spec.template.spec.volumes.[name:workload-socket]
value:
name: workload-socket
csi:
driver: &#34;csi.spiffe.io&#34;
readOnly: true
- path: spec.template.spec.containers.[name:istio-proxy].volumeMounts.[name:workload-socket]
value:
name: workload-socket
mountPath: &#34;/run/secrets/workload-spiffe-uds&#34;
readOnly: true
- path: spec.template.spec.initContainers
value:
- name: wait-for-spire-socket
image: busybox:1.36
volumeMounts:
- name: workload-socket
mountPath: /run/secrets/workload-spiffe-uds
readOnly: true
env:
- name: CHECK_FILE
value: /run/secrets/workload-spiffe-uds/socket
command:
- sh
- &#34;-c&#34;
- |-
echo &#34;$(date -Iseconds)&#34; Waiting for: ${CHECK_FILE}
while [[ ! -e ${CHECK_FILE} ]] ; do
echo &#34;$(date -Iseconds)&#34; File does not exist: ${CHECK_FILE}
sleep 15
done
ls -l ${CHECK_FILE}
EOF</code></pre></li><li><p>Застосуйте конфігурацію:</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ istioctl install --skip-confirmation -f ./istio.yaml</code></pre></li><li><p>Перевірте стан podʼа Ingress Gateway:</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ kubectl get pods -n istio-system
NAME READY STATUS RESTARTS AGE
istio-ingressgateway-5b45864fd4-lgrxs 1/1 Running 0 17s
istiod-989f54d9c-sg7sn 1/1 Running 0 23s</code></pre><p>Pod Ingress Gateway знаходиться в статусі <code>Ready</code>, оскільки відповідний запис реєстрації автоматично створюється для нього на сервері SPIRE. Envoy може отримувати криптографічні ідентичності з SPIRE.</p><p>Ця конфігурація також додає <code>initContainer</code> до шлюзу, який буде чекати, поки SPIRE створить UNIX Domain Socket, перш ніж запустити <code>istio-proxy</code>. Якщо агент SPIRE не готовий або не був належним чином налаштований з тим же шляхом сокета, <code>initContainer</code> Ingress Gateway буде чекати вічно.</p></li><li><p>Розгорніть приклад навантаження:</p><div><a data-skipendnotes=true style=display:none href=https://raw.githubusercontent.com/istio/istio/release-1.24/samples/security/spire/curl-spire.yaml>Zip</a><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ istioctl kube-inject --filename @samples/security/spire/curl-spire.yaml@ | kubectl apply -f -</code></pre></div><p>Окрім необхідності мітки <code>spiffe.io/spire-managed-identity</code>, навантаження потребуватиме тому SPIFFE CSI Driver для доступу до сокета агента SPIRE. Для цього ви можете скористатися шаблоном анотації podʼа <code>spire</code> з розділу <a href=/v1.24/uk/docs/ops/integrations/spire/#install-istio>Встановлення Istio</a> або додати том CSI до специфікації розгортання вашого навантаження. Обидва ці варіанти виділені в наступному прикладі:</p><pre><code class=language-yaml data-expandlinks=true data-repo=istio>apiVersion: apps/v1
kind: Deployment
metadata:
name: curl
spec:
replicas: 1
selector:
matchLabels:
app: curl
template:
metadata:
labels:
app: curl
# Впроваджує власний шаблон користувача sidecar
annotations:
inject.istio.io/templates: &#34;sidecar,spire&#34;
spec:
terminationGracePeriodSeconds: 0
serviceAccountName: curl
containers:
- name: curl
image: curlimages/curl
command: [&#34;/bin/sleep&#34;, &#34;3650d&#34;]
imagePullPolicy: IfNotPresent
volumeMounts:
- name: tmp
mountPath: /tmp
securityContext:
runAsUser: 1000
volumes:
- name: tmp
emptyDir: {}
# Обсяг CSI
- name: workload-socket
csi:
driver: &#34;csi.spiffe.io&#34;
readOnly: true</code></pre></li></ol><p>Конфігурація Istio ділиться <code>spiffe-csi-driver</code> між Ingress Gateway і sidecarʼами, які будуть впроваджені на podʼах навантаження, надаючи їм доступ до UNIX Domain Socket агента SPIRE.</p><p>Дивіться <a href=/v1.24/uk/docs/ops/integrations/spire/#verifying-that-identities-were-created-for-workloads>Перевірка, що ідентичності були створені для навантажень</a> для перевірки виданих ідентичностей.</p><h2 id=verifying-that-identities-were-created-for-workloads>Перевірка створення ідентичностей для навантажень</h2><p>Використовуйте наступну команду, щоб підтвердити, що ідентичності були створені для навантажень:</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ kubectl exec -t &#34;$SPIRE_SERVER_POD&#34; -n spire-server -c spire-server -- ./bin/spire-server entry show
Found 2 entries
Entry ID : c8dfccdc-9762-4762-80d3-5434e5388ae7
SPIFFE ID : spiffe://example.org/ns/istio-system/sa/istio-ingressgateway-service-account
Parent ID : spiffe://example.org/spire/agent/k8s_psat/demo-cluster/bea19580-ae04-4679-a22e-472e18ca4687
Revision : 0
X509-SVID TTL : default
JWT-SVID TTL : default
Selector : k8s:pod-uid:88b71387-4641-4d9c-9a89-989c88f7509d
Entry ID : af7b53dc-4cc9-40d3-aaeb-08abbddd8e54
SPIFFE ID : spiffe://example.org/ns/default/sa/curl
Parent ID : spiffe://example.org/spire/agent/k8s_psat/demo-cluster/bea19580-ae04-4679-a22e-472e18ca4687
Revision : 0
X509-SVID TTL : default
JWT-SVID TTL : default
Selector : k8s:pod-uid:ee490447-e502-46bd-8532-5a746b0871d6</code></pre><p>Перевірте стан pod Ingress Gateway:</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ kubectl get pods -n istio-system
NAME READY STATUS RESTARTS AGE
istio-ingressgateway-5b45864fd4-lgrxs 1/1 Running 0 60s
istiod-989f54d9c-sg7sn 1/1 Running 0 45s</code></pre><p>Після реєстрації запису для pod Ingress Gateway, Envoy отримує ідентичність, видану SPIRE, і використовує її для всіх TLS і mTLS комунікацій.</p><h3 id=check-that-the-workload-identity-was-issued-by-spire>Перевірка, що ідентичність навантаження була видана SPIRE</h3><ol><li><p>Отримайте інформацію про pod:</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ CURL_POD=$(kubectl get pod -l app=curl -o jsonpath=&#34;{.items[0].metadata.name}&#34;)</code></pre></li><li><p>Отримайте документ ідентичності SVID для <code>curl</code> за допомогою команди istioctl proxy-config secret:</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ istioctl proxy-config secret &#34;$CURL_POD&#34; -o json | jq -r \
ʼ.dynamicActiveSecrets[0].secret.tlsCertificate.certificateChain.inlineBytesʼ | base64 --decode &gt; chain.pem</code></pre></li><li><p>Перевірте сертифікат і підтвердіть, що SPIRE є видавцем:</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ openssl x509 -in chain.pem -text | grep SPIRE
Subject: C = US, O = SPIRE, CN = curl-5f4d47c948-njvpk</code></pre></li></ol><h2 id=spiffe-federation>Федерація SPIFFE</h2><p>Сервери SPIRE можуть автентифікувати ідентичності SPIFFE, які походять з різних доменів довіри. Це відомо як федерація SPIFFE.</p><p>SPIRE Agent можна налаштувати на передачу обʼєднаних пакетів до Envoy через API Envoy SDS, що дозволяє Envoy використовувати <a href=https://spiffe.io/docs/latest/microservices/envoy/#validation-context>контекст перевірки</a> для перевірки однорангових сертифікатів і довіри робочому навантаженню з іншого домену довіри. Щоб дозволити Istio федерацію ідентичностей SPIFFE через інтеграцію SPIRE, ознайомтеся з <a href=https://github.com/spiffe/spire/blob/main/doc/spire_agent.md#sds-configuration>конфігурацією SPIRE Agent SDS</a> та встановіть наступні значення конфігурації SDS у вашому конфігураційному файлі SPIRE Agent.</p><table><thead><tr><th>Конфігурація</th><th>Опис</th><th>Назва ресурсу</th></tr></thead><tbody><tr><td><code>default_svid_name</code></td><td>Назва ресурсу сертифіката TLS для використання як стандартного <code>X509-SVID</code> з Envoy SDS</td><td>default</td></tr><tr><td><code>default_bundle_name</code></td><td>Назва ресурсу контексту перевірки для використання як стандартного X.509 пакет з Envoy SDS</td><td>null</td></tr><tr><td><code>default_all_bundles_name</code></td><td>Назва ресурсу контексту перевірки для всіх пакетів (включаючи федеративні) з Envoy SDS</td><td>ROOTCA</td></tr></tbody></table><p>Це дозволить Envoy отримувати федеративні пакети безпосередньо з SPIRE.</p><h3 id=create-federated-registration-entries>Створення федеративних записів реєстрації</h3><ul><li><p>Якщо ви використовуєте SPIRE Controller Manager, створіть федеративні записи для навантажень, встановивши поле <code>federatesWith</code> у <a href=https://github.com/spiffe/spire-controller-manager/blob/main/docs/clusterspiffeid-crd.md>ClusterSPIFFEID CR</a> на домени довіри, з якими pod повинен федеративно з’єднуватися:</p><pre><code class=language-yaml data-expandlinks=true data-repo=istio>apiVersion: spire.spiffe.io/v1alpha1
kind: ClusterSPIFFEID
metadata:
name: federation
spec:
spiffeIDTemplate: &#34;spiffe://{{ .TrustDomain }}/ns/{{ .PodMeta.Namespace }}/sa/{{ .PodSpec.ServiceAccountName }}&#34;
podSelector:
matchLabels:
spiffe.io/spire-managed-identity: &#34;true&#34;
federatesWith: [&#34;example.io&#34;, &#34;example.ai&#34;]</code></pre></li><li><p>Для ручної реєстрації дивіться <a href=https://spiffe.io/docs/latest/architecture/federation/readme/#create-registration-entries-for-federation>Створення записів реєстрації для федерації</a>.</p></li></ul><h2 id=cleanup-spire>Очищення SPIRE</h2><p>Видаліть SPIRE, видаливши його Helm-чарти:</p><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ helm delete -n spire-server spire</code></pre><pre><code class=language-bash data-expandlinks=true data-repo=istio>$ helm delete -n spire-server spire-crds</code></pre><nav id=see-also><h2>Дивіться також</h2><div class=see-also><div class=entry><p class=link><a data-skipendnotes=true href=/v1.24/uk/docs/setup/platform-setup/docker/>Docker Desktop</a></p><p class=desc>Інструкції для налаштування Docker Desktop для Istio.</p></div><div class=entry><p class=link><a data-skipendnotes=true href=/v1.24/uk/docs/setup/platform-setup/gke/>Google Kubernetes Engine</a></p><p class=desc>Інструкції для налаштування кластера Google Kubernetes Engine для Istio.</p></div><div class=entry><p class=link><a data-skipendnotes=true href=/v1.24/uk/docs/setup/platform-setup/kops/>Kops</a></p><p class=desc>Інструкції для налаштування Kops для використання з Istio.</p></div><div class=entry><p class=link><a data-skipendnotes=true href=/v1.24/uk/docs/setup/platform-setup/kubesphere/>KubeSphere Container Platform</a></p><p class=desc>Інструкції для налаштування платформи KubeSphere Container для Istio.</p></div><div class=entry><p class=link><a data-skipendnotes=true href=/v1.24/uk/docs/setup/platform-setup/gardener/>Kubernetes Gardener</a></p><p class=desc>Інструкції для налаштування кластера Gardener для використання з Istio.</p></div><div class=entry><p class=link><a data-skipendnotes=true href=/v1.24/uk/docs/setup/platform-setup/microk8s/>MicroK8s</a></p><p class=desc>Інструкції для налаштування MicroK8s для використання з Istio.</p></div></div></nav></article><nav class=pagenav><div class=left><a title="Як інтегрувати Prometheus." href=/v1.24/uk/docs/ops/integrations/prometheus/ class=next-link><svg class="icon left-arrow"><use xlink:href="/v1.24/img/icons.svg#left-arrow"/></svg>Prometheus</a></div><div class=right><a title="Як інтегрувати з Apache SkyWalking." href=/v1.24/uk/docs/ops/integrations/skywalking/ class=next-link>Apache SkyWalking<svg class="icon right-arrow"><use xlink:href="/v1.24/img/icons.svg#right-arrow"/></svg></a></div></nav><div id=feedback><div id=feedback-initial>Чи була ця інформація корисною?<br><button class="btn feedback" onclick='sendFeedback("uk",1)'>Так</button>
<button class="btn feedback" onclick='sendFeedback("uk",0)'>Ні</button></div><div id=feedback-comment>Чи є у вас пропозиції щодо покращення?<br><br><input id=feedback-textbox type=text placeholder='Допоможіть нам покращити...' data-lang=uk></div><div id=feedback-thankyou>Дякуємо за ваш відгук!</div></div><div id=endnotes-container aria-hidden=true><h2>Посилання</h2><ol id=endnotes></ol></div></div><div class=toc-container><nav class=toc aria-label="Table of Contents"><div id=toc><ol><li role=none aria-label="Встановлення SPIRE"><a href=#install-spire>Встановлення SPIRE</a><li role=none aria-label="Реєстрація навантажень"><a href=#register-workloads>Реєстрація навантажень</a><ol><li role=none aria-label="Варіант 1: Автоматична реєстрація за допомогою SPIRE Controller Manager"><a href=#option-1-auto-registration-using-the-spire-controller-manager>Варіант 1: Автоматична реєстрація за допомогою SPIRE Controller Manager</a><ol><li role=none aria-label="Istio Gateway ClusterSPIFFEID"><a href=#istio-gateway-clusterspiffeid>Istio Gateway <code>ClusterSPIFFEID</code></a><li role=none aria-label="Istio Sidecar ClusterSPIFFEID"><a href=#istio-sidecar-clusterspiffeid>Istio Sidecar <code>ClusterSPIFFEID</code></a></ol></li><li role=none aria-label="Варіант 2: Ручна реєстрація"><a href=#option-2-manual-registration>Варіант 2: Ручна реєстрація</a></ol></li><li role=none aria-label="Встановлення Istio"><a href=#install-istio>Встановлення Istio</a><li role=none aria-label="Перевірка створення ідентичностей для навантажень"><a href=#verifying-that-identities-were-created-for-workloads>Перевірка створення ідентичностей для навантажень</a><ol><li role=none aria-label="Перевірка, що ідентичність навантаження була видана SPIRE"><a href=#check-that-the-workload-identity-was-issued-by-spire>Перевірка, що ідентичність навантаження була видана SPIRE</a></ol></li><li role=none aria-label="Федерація SPIFFE"><a href=#spiffe-federation>Федерація SPIFFE</a><ol><li role=none aria-label="Створення федеративних записів реєстрації"><a href=#create-federated-registration-entries>Створення федеративних записів реєстрації</a></ol></li><li role=none aria-label="Очищення SPIRE"><a href=#cleanup-spire>Очищення SPIRE</a><li role=none aria-label="Дивіться також"><a href=#see-also>Дивіться також</a></li></ol></div></nav></div></main><footer class=footer><div class="footer-wrapper container-l"><div class="user-links footer-links"><a class=channel title='GitHub - це місце, де відбувається розробка коду Istio' href=https://github.com/istio/community aria-label=GitHub><svg class="icon github"><use xlink:href="/v1.24/img/icons.svg#github"/></svg>
</a><a class=channel title='Якщо ви хочете ознайомитися з технічною проєктною документацією Istio, перейдіть до диска нашої команди' href=https://groups.google.com/forum/#!forum/istio-team-drive-access aria-label="team drive"><svg class="icon drive"><use xlink:href="/v1.24/img/icons.svg#drive"/></svg>
</a><a class=channel title='Обговорюйте проблеми в інтерактивному режимі зі спільнотою Istio у Slack' href=https://slack.istio.io aria-label=slack><svg class="icon slack"><use xlink:href="/v1.24/img/icons.svg#slack"/></svg>
</a><a class=channel title='Stack Overflow — це місце, де ви можете поставити питання та знайти відповіді на них щодо розгортання, налаштування та використання Istio' href=https://stackoverflow.com/questions/tagged/istio aria-label="Stack Overflow"><svg class="icon stackoverflow"><use xlink:href="/v1.24/img/icons.svg#stackoverflow"/></svg>
</a><a class=channel title='Follow us on LinkedIn to get the latest news' href=https://www.linkedin.com/company/istio/ aria-label=LinkedIn><svg class="icon linkedin"><use xlink:href="/v1.24/img/icons.svg#linkedin"/></svg>
</a><a class=channel title='Стежте за нами у Твіттері, щоб бути в курсі останніх новин' href=https://twitter.com/IstioMesh aria-label=Twitter><svg class="icon twitter"><use xlink:href="/v1.24/img/icons.svg#twitter"/></svg>
</a><a class=channel title='Follow us on Bluesky to get the latest news' href=https://bsky.app/profile/istio.io aria-label=Bluesky><svg class="icon bluesky"><use xlink:href="/v1.24/img/icons.svg#bluesky"/></svg>
</a><a class=channel title='Follow us on Mastodon to get the latest news' href=https://mastodon.social/@istio aria-label=Mastodon rel=me><svg class="icon mastodon"><use xlink:href="/v1.24/img/icons.svg#mastodon"/></svg></a></div><hr class=footer-separator role=separator><div class="info footer-info"><a class=logo href=/v1.24/uk/ aria-label=logotype><svg width="128" height="60" viewBox="0 0 128 60"><path d="M58.434 48.823A.441.441.0 0158.3 48.497V22.583a.444.444.0 01.134-.326.446.446.0 01.327-.134h3.527a.447.447.0 01.325.134.447.447.0 01.134.326v25.914a.443.443.0 01-.134.326.444.444.0 01-.325.134h-3.527a.444.444.0 01-.327-.134z"/><path d="m70.969 48.477a6.556 6.556.0 01-2.818-1.955 4.338 4.338.0 01-1-2.78v-.345a.443.443.0 01.134-.326.444.444.0 01.326-.135h3.374a.444.444.0 01.326.135.445.445.0 01.134.326v.077a2.014 2.014.0 001.054 1.667 4.672 4.672.0 002.664.709 4.446 4.446.0 002.492-.633 1.862 1.862.0 00.958-1.591 1.426 1.426.0 00-.786-1.322 12.7 12.7.0 00-2.549-.939l-1.457-.46a21.526 21.526.0 01-3.3-1.227 6.57 6.57.0 01-2.262-1.783 4.435 4.435.0 01-.92-2.894 5.081 5.081.0 012.109-4.275 8.993 8.993.0 015.558-1.591 10.445 10.445.0 014.1.748 6.3 6.3.0 012.722 2.07 5 5 0 01.958 3.009.441.441.0 01-.134.326.441.441.0 01-.325.134h-3.258a.441.441.0 01-.326-.134.443.443.0 01-.134-.326 1.974 1.974.0 00-.978-1.667 4.647 4.647.0 00-2.665-.671 4.741 4.741.0 00-2.435.556 1.724 1.724.0 00-.938 1.553 1.512 1.512.0 00.9 1.4 15.875 15.875.0 003.01 1.055l.843.229a27.368 27.368.0 013.412 1.246 6.67 6.67.0 012.338 1.763 4.387 4.387.0 01.958 2.933 4.988 4.988.0 01-2.146 4.275 9.543 9.543.0 01-5.712 1.552 11.626 11.626.0 01-4.227-.709z"/><path d="m97.039 32.837a.443.443.0 01-.326.135h-3.911a.169.169.0 00-.191.192v9.239a2.951 2.951.0 00.632 2.108 2.7 2.7.0 002.013.652h1.15a.444.444.0 01.325.134.441.441.0 01.134.326v2.875a.471.471.0 01-.459.5l-1.994.039a8 8 0 01-4.524-1.035q-1.495-1.035-1.533-3.91V33.166A.17.17.0 0088.164 32.974H85.978A.441.441.0 0185.652 32.839.441.441.0 0185.518 32.513V29.83a.441.441.0 01.134-.326.444.444.0 01.326-.135h2.186a.169.169.0 00.191-.192v-4.485a.438.438.0 01.134-.326.44.44.0 01.325-.134h3.336a.443.443.0 01.325.134.442.442.0 01.135.326v4.485a.169.169.0 00.191.192h3.911a.446.446.0 01.326.135.446.446.0 01.134.326v2.683a.446.446.0 01-.133.324z"/><path d="m101.694 25.917a2.645 2.645.0 01-.767-1.955 2.65 2.65.0 01.767-1.955 2.65 2.65.0 011.955-.767 2.65 2.65.0 011.955.767 2.652 2.652.0 01.767 1.955 2.647 2.647.0 01-.767 1.955 2.646 2.646.0 01-1.955.767 2.645 2.645.0 01-1.955-.767zm-.211 22.906a.441.441.0 01-.134-.326V29.79a.444.444.0 01.134-.326.446.446.0 01.326-.134h3.527a.446.446.0 01.326.134.445.445.0 01.134.326v18.707a.443.443.0 01-.134.326.443.443.0 01-.326.134h-3.527a.443.443.0 01-.326-.134z"/><path d="m114.019 47.734a8.1 8.1.0 01-3.047-4.255 14.439 14.439.0 01-.652-4.37 14.3 14.3.0 01.614-4.371A7.869 7.869.0 01114 30.56a9.072 9.072.0 015.252-1.5 8.543 8.543.0 015.041 1.5 7.985 7.985.0 013.009 4.14 12.439 12.439.0 01.69 4.37 13.793 13.793.0 01-.651 4.37 8.255 8.255.0 01-3.028 4.275 8.475 8.475.0 01-5.1 1.553 8.754 8.754.0 01-5.194-1.534zm7.629-3.1a4.536 4.536.0 001.476-2.262 11.335 11.335.0 00.383-3.221 10.618 10.618.0 00-.383-3.22 4.169 4.169.0 00-1.457-2.243 4.066 4.066.0 00-2.531-.785 3.942 3.942.0 00-2.453.785 4.376 4.376.0 00-1.5 2.243 11.839 11.839.0 00-.383 3.22 11.84 11.84.0 00.383 3.221 4.222 4.222.0 001.476 2.262 4.075 4.075.0 002.549.8 3.8 3.8.0 002.44-.809z"/><path d="m15.105 32.057v15.565a.059.059.0 01-.049.059L.069 50.25A.06.06.0 01.005 50.167l14.987-33.47a.06.06.0 01.114.025z"/><path d="m17.631 23.087v24.6a.06.06.0 00.053.059l22.449 2.507a.06.06.0 00.061-.084L17.745.032a.06.06.0 00-.114.024z"/><path d="m39.961 52.548-24.833 7.45a.062.062.0 01-.043.0L.079 52.548a.059.059.0 01.026-.113h39.839a.06.06.0 01.017.113z"/></svg></a><div class=footer-languages><a tabindex=-1 lang=en id=switch-lang-en class=footer-languages-item>English
</a><a tabindex=-1 lang=zh id=switch-lang-zh class=footer-languages-item>中文
</a><a tabindex=-1 lang=uk id=switch-lang-uk class="footer-languages-item active"><svg class="icon tick"><use xlink:href="/v1.24/img/icons.svg#tick"/></svg>
Українська</a></div></div><ul class=footer-policies><li class=footer-policies-item><a class=footer-policies-link href=https://www.linuxfoundation.org/legal/terms>Умови та положення
</a>|
<a class=footer-policies-link href=https://www.linuxfoundation.org/legal/privacy-policy>Про конфіденційність
</a>|
<a class=footer-policies-link href=https://www.linuxfoundation.org/legal/trademark-usage>Торгові марки
</a>|
<a class=footer-policies-link href=https://github.com/istio/istio.io/edit/release-1.24/content/en/docs/ops/integrations/spire/index.md>Змінити цю сторінку на GitHub</a></li></ul><div class=footer-base><span class=footer-base-copyright>&copy; 2024 the Istio Authors.</span>
<span class=footer-base-version>Версія
Архів
1.24.3</span><ul class=footer-base-releases><li class=footer-base-releases-item><a tabindex=-1 class=footer-base-releases-link onclick='return navigateToUrlOrRoot("https://istio.io/docs/ops/integrations/spire/"),!1'>поточний випуск</a></li><li class=footer-base-releases-item><a tabindex=-1 class=footer-base-releases-link onclick='return navigateToUrlOrRoot("https://preliminary.istio.io/docs/ops/integrations/spire/"),!1'>наступний випуск</a></li><li class=footer-base-releases-item><a tabindex=-1 class=footer-base-releases-link href=https://istio.io/archive>старі випуски</a></li></ul></div></div></footer><div id=scroll-to-top-container aria-hidden=true><button id=scroll-to-top title=Нагору tabindex=-1><svg class="icon top"><use xlink:href="/v1.24/img/icons.svg#top"/></svg></button></div></body></html>
Reference in New Issue View Git Blame Copy Permalink