Nir*_*ira 7 https networking containers kubernetes
在谷歌上搜索了一段时间,无法找到答案:假设我在一个 Pod 内有两个容器,其中一个必须向另一个容器发送一些秘密。我应该使用 https 还是通过 http 安全?如果我理解正确的话,Pod 内部的流量无论如何都会受到防火墙的保护,因此您无法窃听 Pod 外部的流量。那么...不需要 https 吗?
Pod 内的容器使用环回网络接口 localhost 进行通信。
如果地址是本地主机,TCP 数据包将在 IP 层本身路由回。
它完全在操作系统的网络软件中实现,并且不将数据包传递到任何网络接口控制器。计算机程序发送到环回 IP 地址的任何流量都会立即简单地传回到网络软件堆栈,就像从另一个设备接收到的一样。
因此,当 Pod 内的容器之间进行通信时,不可能被劫持/更改。
如果你想了解更多,请查看Understanding-kubernetes-networking
希望它能回答你的问题
| 归档时间: |
|
| 查看次数: |
836 次 |
| 最近记录: |