如何启用使用 Azure CNI 的 Azure AKS pods 之间的 SSL 通信?
How SSL communication between Azure AKS pods using Azure CNI can be enabled?
我在应用程序网关后面使用 Azure CNI 部署了一个 Azure AKS 集群。目前,内部 pod 通信是通过 http 进行的。我试图通过实施 SSL 来确保这种通信的安全。在浏览了 MSDN 和 Kubernetes 文档后,我没有找到任何最佳解决方案。有什么办法可以实现吗?
CNI 不会自动加密 pods 之间的通信。
您可以使用 Linkerd 或 Istio 等外部工具来加密 pods
之间的流量
Linkerd 和 Isito 将使用开箱即用的 mTLS 加密流量。
https://linkerd.io/2/features/automatic-mtls/
https://istio.io/v1.4/docs/tasks/security/authentication/auto-mtls/
我在应用程序网关后面使用 Azure CNI 部署了一个 Azure AKS 集群。目前,内部 pod 通信是通过 http 进行的。我试图通过实施 SSL 来确保这种通信的安全。在浏览了 MSDN 和 Kubernetes 文档后,我没有找到任何最佳解决方案。有什么办法可以实现吗?
CNI 不会自动加密 pods 之间的通信。 您可以使用 Linkerd 或 Istio 等外部工具来加密 pods
之间的流量Linkerd 和 Isito 将使用开箱即用的 mTLS 加密流量。
https://linkerd.io/2/features/automatic-mtls/
https://istio.io/v1.4/docs/tasks/security/authentication/auto-mtls/