第 2 章使用 Skupper 令牌

Skupper 令牌允许您在站点之间创建链接。您可以在一个站点上创建令牌，并使用其他站点中的该令牌在两个站点之间创建链接。

注意

虽然链接过程是方向的，但 Skupper 链接允许两个方向的通信。

如果两个站点都可以平等访问，例如两个公共云，则在创建令牌时并不重要。但是，在使用令牌时，您链接到的站点必须可从您链接的站点访问。例如，如果要使用公共和私有集群创建服务网络，您必须在公共集群中创建令牌，并从私有集群使用令牌。

Skupper 令牌有两种类型：

声明令牌（默认）

声明令牌可通过以下方法限制：

所有现场流量都使用私有专用证书颁发机构(CA)进行 mutual TLS 保护。声明令牌不是证书，但在链接过程中安全地交换证书。通过实施适当的限制（例如，创建单一使用的声明令牌），您可以避免意外暴露证书。

证书令牌

您可以使用证书令牌创建到签发该令牌的站点的链接，其中包括来自该站点的有效证书。

所有现场流量都使用私有专用证书颁发机构(CA)进行 mutual TLS 保护。证书令牌是由专用 CA 发布的证书。适当保护。

2.1. 创建声明令牌
复制链接

您可以使用声明令牌创建到签发该令牌的站点的链接。它不包括该站点的证书，但在使用声明令牌时，从站点传递证书。声明令牌可以通过时间或使用量限制。

流程

附加信息