ssl - 是否可以使用 Kubernetes 资源设置集群间 tls 终止?
问题描述
上下文:我正在集群中设置一个变异准入控制器 webhook,并且该 webhook 需要被寻址为 https,而不是 http。为了完成这项工作,我一直在使用加载到我的 pod 上运行的容器中的证书和私钥,并在那里的服务中执行 tls 终止。这可行,但我宁愿在应用程序本身之外进行 tls 终止,主要是为了便于更新,然后只需在 http 上运行我的应用程序并使用我的服务代理它。是否可以设置将在集群内执行 tls 终止的入口/服务的某种组合?我知道在设置外部入口时可以这样做,但这是内部流量,我绝对希望保持这种状态。
解决方案
推荐阅读
- c - 如何在汇编中调用具有大量参数的函数
- python - 在 Markdown 代码块之外查找图像标签
- javascript - 导入类在控制台中有效,但在浏览器中无效
- netlogo - 如何让代理/乌龟看不到多堵墙?(网标)
- python - Python将变量转换为案例
- python - 将文本文件中的字符串重新格式化为字符串集python
- python - 根据列表大小(即否)生成弹性搜索和查询。查询中的 AND 将基于否。列表中的项目
- django-templates - 从数据库动态更改我在 django 模板中的背景图像
- webpack - 为什么 `import` 语句会在 Webpack 4 中返回不同的实例?
- swift - 如何在单个 Vapor 路线中分支出“未来”序列?