Sijil Ingress Kubernet

1. Apakah sijil TLS lalai untuk pengawal ingress nginx?
2. Adakah saya memerlukan https di dalam kubernet?
3. Di mana sijil ssl kubernet disimpan?
4. Hanya masuk untuk http?
5. Bagaimana saya menjamin kemasukan?
6. Bagaimana saya mendapatkan sijil kubernet?
7. Adakah bekas perlu disahkan?

Apakah sijil TLS lalai untuk pengawal ingress nginx?

Versi dan cipher TLS lalai

ingress-nginx lalai untuk menggunakan TLS 1.2 dan 1.3 sahaja, dengan set ciphers TLS yang selamat.

Adakah saya memerlukan https di dalam kubernet?

Jika anda perlu menggunakan ciri -ciri yang anda tawarkan API Gateway (pengesahan, cache, ketersediaan tinggi, mengimbangi beban) maka ya, jika tidak.

Di mana sijil ssl kubernet disimpan?

Di mana sijil disimpan. Sekiranya anda memasang Kubernet dengan Kubeadm, kebanyakan sijil disimpan di/etc/kubernet/pki .

Hanya masuk untuk http?

Sumber masuk hanya menyokong peraturan untuk mengarahkan trafik HTTP (s).

Bagaimana saya menjamin kemasukan?

Anda boleh menjamin kemasukan dengan menentukan rahsia yang mengandungi kunci dan sijil peribadi TLS. Rahsia yang dibuat mesti mengandungi kekunci bernama TLS. CRT dan TLS. kunci yang mengandungi sijil pelayan dan kunci peribadi.

Bagaimana saya mendapatkan sijil kubernet?

Kubernet memerlukan sijil PKI untuk pengesahan ke atas TLS. Sekiranya anda memasang Kubernet dengan Kubeadm, sijil yang diperlukan oleh cluster anda secara automatik dihasilkan. Anda juga boleh menjana sijil anda sendiri - sebagai contoh, untuk memastikan kunci peribadi anda lebih selamat dengan tidak menyimpannya di pelayan API.

Adakah bekas perlu disahkan?

Bekas ISO dikehendaki diperiksa sebelum mereka dimasukkan ke dalam perkhidmatan, dalam tempoh lima tahun pembinaan dan selepas itu perlu diperiksa tidak lebih dari 30 bulan kemudian. Peraturan keselamatan yang biasa ini ditetapkan oleh Pertubuhan Maritim Antarabangsa (IMO) dalam Konvensyen untuk Safe Containers (CSC).