spire

Spire（Spiffe運行時環境）是API的工具鏈，用於在各種託管平台上建立軟件系統之間的信任。 Spire暴露了Spiffe Workload API，可以證明運行軟件系統並向它們發出Spiffe ID和SVID。反過來，這允許兩個工作負載可以彼此之間建立信任，例如建立MTLS連接或簽署和驗證JWT令牌。 Spire還可以使工作負載能夠安全地驗證到秘密商店，數據庫或云提供商服務。

• 得到尖頂
• 了解尖峰
• 與Spire集成
• 為尖刺做出貢獻
• 進一步閱讀
• 安全

Spire是Cloud Native Computing Foundation（CNCF）的一個分級項目。如果您是一個想要幫助塑造容器包裝，動態安排和以微服務為導向的技術的演變的組織，請考慮加入CNCF。

• 可以在https://github.com/spiffe/spire/releases上找到尖峰的預製版本。這些發行版既包含尖峰服務器又包含尖峰代理二進製文件。
• 容器圖像發布了針對尖頂服務器，尖峰代理和OIDC-Discovery Provider的出版物。
• 另外，您可以從源頭構建尖峰。

• 在嘗試尖峰之前，最好了解其架構和設計目標。
• 準備好開始後，請參閱Kubernetes，Linux和MacOS的快速啟動指南。
• 有幾個示例，這些例子證明了尖峰的示例和尖頂教程存儲庫中的用法。
• 檢查採用者。md以獲取生產尖峰採用者列表，生態系統的視圖和用例。
• 有關計劃的功能和增強功能列表，請參見尖峰路線圖。
• 加入Slack的Spiffe社區。如果您對Spire的工作原理或如何啟動和運行有任何疑問，那麼提出問題的最佳場所是Spiffe Slack頻道。
• 下載有關Spiffe and Spire的免費書，“解決底部烏龜”。

• 請參閱Extend Spire，以了解高度擴展的Spire插件框架。
• 官方維護的客戶庫可以在GO和Java中提供與Spiffe Workload API互動的互動。有關官方和社區庫以及代碼樣本的完整列表，請參見Spiffe Library的使用示例。
• Spire提供了與Engoy代理一起使用的Envoy Secret Discovery Service（SDS）的實施。 SD可用於透明地安裝和旋轉TLS證書並在特使中信任捆綁包。有關更多信息，請參見與Envoy一起使用Spire。

有關支持的集成版本，請參見支持的集成。

Spiffe社區維護了Spire項目。有關各種SIG和相關標準的信息，請參見https://github.com/spiffe/spiffe。

• 請參閱貢獻開始。
• 使用GitHub問題請求功能或文件錯誤。
• 請參閱Spiffe和Spire治理政策的治理。

• Scaing Spire指南涵蓋了設計指南，建議和部署模型。
• 有關尖峰與相關係統（例如秘密商店，身份提供者，授權策略引擎和服務網格）等相關係統相比的說明，請參見比較。

第三方安全公司（CURE53）於2021年2月完成了對Spiffe and Spire的安全審核。此外，CNCF安全小組在2018年和2020年對Spiffe和Spire進行了兩次評估。下麵包括威脅模型練習結果。

• CURE53安全審計報告
• Sig-Security Spiffe/Spire安全評估：摘要
• Sig-Security Spiffe/Spire安全評估：完整評估
• 仔細檢查尖峰以明智地增強尖峰安全性

如果您在Spire中發現了漏洞或潛在的漏洞，請通過[email protected]告訴我們。我們將發送一封確認電子郵件以確認您的報告，並在積極或負面確定問題時發送額外的電子郵件。