ASM服务网格中的工作负载都有一个身份信息,这个信息主要用于网格内服务之间通信时实现身份认证和基于身份的访问授权。工作负载身份信息由服务网格自动生成和维护,基于Service Account实现;ASM服务网格中的工作负载身份信息符合SPIFFE标准,格式如下:
spiffe://{trust-domain}/ns/{namespace}/sa/{service-account}
在服务网格控制台 网格安全中心 -> 工作负载身份 菜单下,选择namespace可以看到该命名空间下的工作负载身份信息,如下图:
