Devopsadept
- Jaki jest domyślny certyfikat TLS dla kontrolera Ingress Nginx?
- Czy potrzebuję HTTPS wewnątrz Kubernetes?
- Gdzie jest przechowywany certyfikat Kubernetes SSL?
- Jest wniknięciem tylko dla HTTP?
- Jak zabezpieczyć wnikanie?
- Jak uzyskać certyfikat Kubernetes?
- Czy kontenery muszą być certyfikowane?
Jaki jest domyślny certyfikat TLS dla kontrolera Ingress Nginx?
Domyślna wersja i szyfry TLS
Ingress-Nginx domyślnie używa TLS 1.2 i 1.Tylko 3 z bezpiecznym zestawem szyfrów TLS.
Czy potrzebuję HTTPS wewnątrz Kubernetes?
Jeśli chcesz użyć funkcji, które oferuje Brama API (uwierzytelnianie, pamięć podręczna, wysoka dostępność, równoważenie obciążenia), tak, w przeciwnym razie nie.
Gdzie jest przechowywany certyfikat Kubernetes SSL?
Gdzie certyfikaty są przechowywane. Jeśli zainstalujesz Kubernetes z KubeAdm, większość certyfikatów jest przechowywana w/etc/kubernetes/PKI .
Jest wniknięciem tylko dla HTTP?
Ingress Resource obsługuje tylko reguły kierowania ruchem HTTP (.
Jak zabezpieczyć wnikanie?
Możesz zabezpieczyć wnikanie, określając sekret zawierający klucz prywatny TLS i certyfikat. Utworzony sekret musi zawierać klucze o nazwie TLS. CRT i TLS. klucz, który zawiera certyfikat serwera i klucz prywatny.
Jak uzyskać certyfikat Kubernetes?
Kubernetes wymaga certyfikatów PKI do uwierzytelnienia przez TLS. Jeśli zainstalujesz Kubernetes z KubeAdm, certyfikaty wymagane przez klaster są automatycznie generowane. Możesz także generować własne certyfikaty - na przykład, aby zapewnić swoje klucze prywatne, nie przechowując ich na serwerze API.
Czy kontenery muszą być certyfikowane?
Kontenery ISO muszą być sprawdzane przed ich uruchomieniem, w ciągu pięciu lat od budowy, a następnie należy sprawdzić nie więcej niż 30 miesięcy później. Ten wspólny zestaw przepisów dotyczących bezpieczeństwa jest określony przez Międzynarodową Organizację Morską (IMO) w konwencji dla bezpiecznych kontenerów (CSC).
