在OpenShift/Kubernetes中使用http进行服务内通信,使用https进行外部路由是否安全。如果没有,风险是什么?
这取决于您的安全需求。您可能使用具有多个节点的集群,因此存在流量交叉的网络链接。您是否使用多个数据中心?数据中心之间的网络安全性如何?是否有其他组织在网络问题期间可能需要检查网络,例如网络或硬件部件?你有多信任他们的运作?
最后,安全性是否足够取决于您的需求。但是,如果你想要高级别的安全性,你可能应该在集群内的所有服务之间使用例如Istio和双向TLS,用Kubernetes网络策略加强它,也许还应该使用特定的网关来处理外部流量。
但是,如果你可以控制集群中的节点,并说这对专用网络提供的安全级别来说已经足够了,那也没关系——这取决于你的需求。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium