路由可以是安全的,也可以是不安全的。安全路由提供了使用多种类型的 TLS 终止向客户端提供证书的能力。不安全路由的配置最简单,因为它们不需要密钥或证书,但安全路由会对进出 Pod 的流量进行加密。\n安全路由指定路由的 TLS 终止。下面列出了可用的终止类型:
\n边缘终止\n使用边缘终止时,在流量路由到 Pod 之前,在路由器处发生 TLS 终止。TLS 证书由路由器提供服务,因此必须将它们配置到\n路由中,否则路由器\xe2\x80\x99s 默认证书将用于 TLS 终止。由于 TLS 在路由器处终止,因此通过内部网络从路由器到端点的连接不会加密。
\n直通终止\n通过直通终止,加密流量将直接发送到目标 Pod\n而无需路由器提供 TLS 终止。不需要密钥或证书。目标 Pod 负责为端点处的流量提供证书。
\n重新加密终止\n重新加密是边缘终止的一种变体,其中路由器使用\n证书终止 TLS,然后重新加密其与端点的连接,\n端点可能具有不同的\n证书。因此,即使在内部网络上,连接的完整路径也是加密的。\n
\n了解更多详情\n Openshift 路线
\n| 归档时间: |
|
| 查看次数: |
4400 次 |
| 最近记录: |