1. SPIRE

SPIRE（the SPIFFE Runtime Environment）是一个工具链，用于在各种托管平台之间建立软件系统之间的信任。

具体而言，SPIRE 暴露了 SPIFFE Workload API，它可以证明正在运行的软件系统并向它们发出 SPIFFE ID 和 SVID。这反过来允许两个工作负载在彼此之间建立信任，例如通过建立 mTLS 连接或通过签署和验证 JWT 令牌。

该项目在 CNCF 托管：

• CNCF 分层：供给层
• CNCF 分类：密钥管理
• CNCF 成熟度：已毕业

1.1. 代码与网站

• https://spiffe.io
• https://github.com/spiffe/spire