- Jak działa certyfikat SSL w Kubernetes?
- Gdzie jest przechowywany certyfikat Kubernetes SSL?
- Czy potrzebuję HTTPS wewnątrz Kubernetes?
- Jak SSL działa z balansem obciążeniowym?
- Co to jest HTTPS Ingress?
- Czy mogę zainstalować własny certyfikat SSL?
- Czego mogę użyć zamiast SSL?
Jak działa certyfikat SSL w Kubernetes?
W Kubernetes certyfikaty SSL są przechowywane jako sekrety Kubernetes. Certyfikaty są zwykle ważne przez jeden do dwóch lat, po których wygasają, więc istnieje duży koszt zarządzania i potencjał na czas przestoju. Będziemy chcieli konfiguracji, która jest samodzielna i automatycznie odnawia certyfikaty, które wygasają.
Gdzie jest przechowywany certyfikat Kubernetes SSL?
Gdzie certyfikaty są przechowywane. Jeśli zainstalujesz Kubernetes z KubeAdm, większość certyfikatów jest przechowywana w/etc/kubernetes/PKI .
Czy potrzebuję HTTPS wewnątrz Kubernetes?
Jeśli chcesz użyć funkcji, które oferuje Brama API (uwierzytelnianie, pamięć podręczna, wysoka dostępność, równoważenie obciążenia), tak, w przeciwnym razie nie.
Jak SSL działa z balansem obciążeniowym?
Balancer obciążenia używa certyfikatu do rozwiązania połączenia, a następnie odszyfrowania żądań od klientów przed wysłaniem ich do instancji. Protokoły SSL i TLS używają x. 509 Certyfikat (certyfikat serwera SSL/TLS) w celu uwierzytelnienia zarówno klienta, jak i aplikacji zaplecza.
Co to jest HTTPS Ingress?
Co to jest wnikanie? Ingress ujawnia trasy HTTP i HTTPS spoza klastra do usług w klastrze. Ruting ruchu jest kontrolowany przez reguły zdefiniowane na zasobach wnikania. Oto prosty przykład, w którym wnikanie wysyła cały ruch do jednej usługi: rysunek.
Czy mogę zainstalować własny certyfikat SSL?
Technicznie rzecz biorąc, każdy może stworzyć własny certyfikat SSL, generując pary kluczy publiczno-prywatnych i włączając wszystkie wyżej wymienione informacje. Takie certyfikaty nazywane są certyfikatami samozagładnie, ponieważ używany podpis cyfrowy, zamiast być z CA, byłby własnym kluczem prywatnym witryny.
Czego mogę użyć zamiast SSL?
Bezpieczeństwo warstwy transportowej (TLS) to protokół następcy SSL. TLS to ulepszona wersja SSL. Działa w taki sam sposób, jak SSL, przy użyciu szyfrowania w celu ochrony transferu danych i informacji.