Dapr Sentry 控制平面服务概述

Dapr sentry 服务概述

Dapr Sentry 服务管理服务间的 mTLS,并充当证书颁发机构。 它能生成 mTLS 证书,并将其分发到任何运行中的辅助程序。 这允许 sidecar 之间进行加密的 mTLS 流量通信。 了解更多信息,请阅读Sidecar到Sidecar通信概述

自托管模式

Sentry服务的Docker容器不会随dapr init自动启动。 然而,可以按照设置双向传输层安全性(mutual TLS)的说明来手动执行。

如果你以 slim-init mode 模式运行,它也可以作为进程手动运行。

Sentry - 图1

Kubernetes 模式

Sentry服务作为dapr init -k的一部分部署,或者通过Dapr Helm chart部署。 有关在 Kubernetes 上运行 Dapr 的更多信息,请访问 Kubernetes 托管页面

Sentry - 图2

深入阅读