SPIRE 中文手册

目录

• 概述
  • 核心概念
  • 信任模型
  • SVID 类型
  • 简介
  • 核心功能
  • 使用场景
  • 下一步
• 快速开始
  • 安装指南
  • 快速上手
  • 配置第一个工作负载
  • 概述
  • 前置条件
  • 获取 SPIRE
  • 快速验证
  • 下一步
• 架构
  • 核心组件
  • 数据流
  • 插件系统
  • 系统架构
  • 组件职责
  • 通信模式
  • 高可用性
  • 下一步
• SPIRE Server
  • Server 配置
  • Server 命令行
  • Server API
  • 概述
  • 部署架构
  • 核心功能
  • 快速启动
  • 下一步
• SPIRE Agent
  • Agent 配置
  • Agent 命令行
  • Workload API
  • 概述
  • 架构
  • 核心功能
  • 部署模式
  • 快速启动
  • 下一步
• 插件参考
  • 节点证明器
  • 工作负载证明器
  • 密钥管理器
  • 上游授权
  • 概述
  • 插件类型
  • 配置语法
  • 插件选择指南
  • 下一步
• 开发指南
  • 构建 SPIRE
  • 测试指南
  • 贡献指南
  • 概述
  • 开发环境要求
  • 快速开始
  • 项目结构
  • 开发工作流
  • 下一步

欢迎

欢迎阅读 SPIRE（SPIFFE 运行时环境）中文手册。

SPIRE 是 SPIFFE 规范的实现，它以 X.509 证书和 JWT 令牌的形式提供工作负载身份，这些被称为 SVID（SPIFFE 可验证身份文档）。

什么是 SPIRE？

SPIRE 是一套用于在各种托管平台上的软件系统之间建立信任的 API 工具链。SPIRE 暴露 SPIFFE Workload API，可以证明正在运行的软件系统并向它们颁发 SPIFFE ID 和 SVID。这反过来允许两个工作负载之间建立信任，例如通过建立 mTLS 连接或通过签名和验证 JWT 令牌。

核心组件

SPIRE 由两个主要组件组成：

• SPIRE Server: 中央授权机构，负责颁发和管理 SVID

• SPIRE Agent: 节点本地守护进程，负责向工作负载提供身份

快速链接

• 概述 - 了解 SPIRE 的基本概念

• 快速开始 - 快速开始使用 SPIRE

• 架构 - 深入了解 SPIRE 架构

• SPIRE Server - SPIRE Server 配置和使用

• SPIRE Agent - SPIRE Agent 配置和使用

索引和搜索

• 索引

• 搜索页面