那些遇到过的问题

使用TLS保护Kubernetes服务

Ome*_*oni 10 ssl kubernetes tls1.2 kubernetes-security kubernetes-service

我有一个内部应用程序,只有集群IP服务才能将其暴露给集群上的其他应用程序.其他服务通过它的DNS(serviceName-namespace.svc.cluster.local)访问此应用程序.此应用程序处理敏感数据,因此尽管所有通信都在集群内部,但我希望使用TLS来保护与此应用程序的通信.

我的问题是 - 如何在服务上启用TLS?是否存在某些东西或应该在应用程序代码上处理它?此外,是否已经可以在群集上使用可以为其签名的CA .svc.cluster.local

为了澄清,我知道我可以使用入口来达到这个目的.唯一的问题是只保留此服务内部 - 因此只有集群内的服务才能访问它.

谢谢,奥梅尔

Ome*_*oni 7

我刚刚发现 Kubernetes API 可用于生成一个证书,该证书将被集群上运行的所有 pod 信任。此选项可能比其他选项更简单。您可以在此处找到文档,包括生成证书和使用证书的完整流程。

归档时间:

查看次数:

2732 次

最近记录:

6 年,7 月 前
相关归档
为什么 Colima 找不到 Docker 守护进程 26
在Firefox中,我可以禁用"由未知权限认证的网站"SSL证书警告对话框吗? 15
ArgoCD 跟踪指定路径中的子目录 10
aws-auth configmap 中的用户名字段有什么作用? 7
为什么通过net.tcp启用SSL(传输安全性)比使用HTTP要困难得多? 6
HTTPs在带有Docker容器的Service Fabric中不起作用 5
如何在Mac上通过chrome和firefox保存SSL证书? 5
在Kubernetes中运行没有调度程序的pod 4
如何配置kubernetes(microk8s)以使用本地docker镜像? 2
休息轻松https电话,如何接受所​​有证书 0
难疑归档
如何按值对字典进行排序? 3424
找到已安装的npm软件包的版本 2037
如何更改一个特定提交的提交作者? 1949
带请求正文的HTTP GET 1896
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
如何在所有浏览器中控制网页缓存? 1474
如何将字节数组转换为十六进制字符串,反之亦然? 1313
JavaScript是一种传递引用还是按值传递的语言? 1311
如何从JavaScript对象中删除密钥? 1171
type()和isinstance()之间有什么区别? 1163