zenoh 访问控制处理

访问控制从0.11开始支持,1.0.0 版本相对比较稳定了,对于访问控制包含了认证以及安全,目前zenoh 支持相对完整的基于用户密码的认证以及tls的,同时支持基于策略的安全控制

配置简单说明

  • 参考配置

可以看到包含了rules,subjects,policies 三部分,

{
  "access_control": {
    "enabled": true,
    "default_permission": "allow",
  
    "rules": [
      {
        "id": "deny pub/sub",
        "permission": "deny",
        "flows": ["ingress", "egress"],
        "messages": [
          "declare_subscriber",
          "put",
          "delete",
        ],
        "key_exprs": [
          "demo/example/**",
        ],
      }
    ],
  
    "subjects": [
      {
        "id": "example subject",
        "interfaces": [
          "lo0",
          "en0",
        ],
        "cert_common_names": [
          "example.zenoh.io"
        ],
        "usernames": [
          "zenoh-example1",
          "zenoh-example2",
        ],
      }
    ],
  
    "policies": [
      {
        "rules": [
          "deny pub/sub"
        ],
        "subjects": [
          "example subject"
        ],
      },
    ]
  }
}

说明

zenoh 对于访问控制的支持可以灵活的进行流量的入以及出控制策略,对于业务安全基于策略的访问控制是推荐使用的,里边同时包含用户,后边会介绍下

参考资料

https://zenoh.io/docs/manual/access-control/

https://github.com/eclipse-zenoh/roadmap/blob/main/rfcs/ALL/Access%20Control%20Rules.md#priority

posted on 2024-12-15 08:00  荣锋亮  阅读(0)  评论(0编辑  收藏  举报

导航