我在Application Gateway后面使用Azure CNI部署了一个Azure AKS集群。目前,pod内部通信是通过http进行的。我正试图通过实现SSL使这种通信安全。在浏览了MSDN和Kubernetes文档后,我没有找到任何最佳解决方案。有什么办法可以做到这一点吗?
CNI不会自动加密pod之间的通信。您可以使用外部工具,如linkd或Istio,它们可以加密pod之间的流量
Linkerd和Isito将使用mTLS加密流量。
https://linkerd.io/2/features/automatic-mtls/
https://istio.io/v1.4/docs/tasks/security/authentication/auto-mtls/
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium