ssl - Kubernetes Pod之间的TLS通信(更轻量级的解决方案)
问题描述
我正在为我的集群添加安全性。要求之一是 pod 之间的通信是安全的。
我发现最可行的选择是实现“服务网格”。我已经看到 Calico、Istio、Linkerd 是不错的选择。但我不知道哪个最轻,因为它们中的任何一个都有很多我不需要的组件。
如果您有其他建议,欢迎提出。
我读:
解决方案
Calico 是一个覆盖网络和 CNI 实现。据我所知,它不会自动加密 Pod 之间的通信。
Linkerd 和 Istio 是实现 CNI 以使用 CNI 提供程序(如 calico)加密流量的服务网格,但不需要 CNI 提供程序。
Linkerd 将使用开箱即用的 mTLS自动加密流量。
我认为 Istio 最近添加了该功能。
Linkerd 更容易安装和使用,它的代理速度更快,使用的资源更少。
推荐阅读
- ruby - 有没有办法减少对 ruby 进程的互联网访问?
- node.js - 猫鼬插入顺序
- list - 在颤动中创建一个带有分隔符的开关列表图块
- laravel - 在 Laravel Vapor 上使用 Laravel Echo (Pusher)
- sql - 通过检查 SQL Server 中的购买日期值来获取少于 90 天的订单 ID
- python - Django 和 MongoDB 在 django 模型上的默认 ID autoField 存在问题
- bootstrap-4 - 在 Django 表单集上从 for 循环构建 Bootstrap 4 手风琴卡
- amazon-web-services - Dynamo DB 项目的触发器更新
- java - 特点 ?在 EntityManager::createNativeQuery 上导致错误
- sql - 如何将 ASC 或 DESC 添加到 ORDER BY SQL 查询