ssl - 我的微服务是否也需要 TLS，或者 Ingress TLS 终止是否足够？

我是整个容器编排领域的新手，我想知道我使用 Kubernetes 部署的微服务是否也需要安全连接，或者 Ingress TLS 终止是否足够。

例如，我有一个 NGINX 微服务，目前没有任何 SSL/TLS 设置。当用户与这个微服务通信时，连接是加密的，因为我设置了一个带有 TLS 终止的 Ingress。

在这种情况下是否存在任何安全缺陷？我发现很难找到有关该主题的适当文献。

标签： sslkuberneteskubernetes-ingressnginx-ingress

它肯定会奏效。我的意思是 TLS 终止的入口。这取决于您项目的安全要求。如果您对集群内的未加密流量表示满意，则可以使用它。

但是，如果您将在生产环境中运行微服务，那么安全的服务到服务通信的最佳实践是Istio 网格与双向TLS 身份验证

它的作用是为您的每个服务注入 sidecar 代理（特使）