Devopsadept
- Qual é o certificado TLS padrão para o controlador de entrada nginx?
- Eu preciso de https dentro de Kubernetes?
- Onde é o certificado SSL Kubernetes é armazenado?
- A entrada é apenas para http?
- Como faço para proteger a entrada?
- Como faço para obter um certificado Kubernetes?
- Os contêineres precisam ser certificados?
Qual é o certificado TLS padrão para o controlador de entrada nginx?
Versão TLS padrão e cifras
Ingress-nginx Padrões para usar o TLS 1.2 e 1.3 apenas, com um conjunto seguro de cifras TLS.
Eu preciso de https dentro de Kubernetes?
Se você precisar usar os recursos que você está oferecendo (autenticação, cache, alta disponibilidade, balanceamento de carga), então sim, caso contrário, não.
Onde é o certificado SSL Kubernetes é armazenado?
Onde os certificados são armazenados. Se você instalar Kubernetes com Kubeadm, a maioria dos certificados é armazenada em/etc/kubernetes/pki .
A entrada é apenas para http?
O recurso de entrada suporta apenas regras para direcionar o tráfego HTTP (s).
Como faço para proteger a entrada?
Você pode proteger a entrada especificando um segredo que contém uma chave privada e certificado TLS. O segredo criado deve conter chaves nomeadas. CRT e TLS. chave que contém o certificado do servidor e a chave privada.
Como faço para obter um certificado Kubernetes?
Kubernetes requer certificados PKI para autenticação sobre TLS. Se você instalar o Kubernetes com Kubeadm, os certificados que seu cluster exige são gerados automaticamente. Você também pode gerar seus próprios certificados - por exemplo, para manter suas chaves privadas mais seguras ao não armazená -las no servidor da API.
Os contêineres precisam ser certificados?
Os contêineres ISO devem ser inspecionados antes de serem colocados em serviço, dentro de cinco anos após a construção e depois disso devem ser inspecionados não mais de 30 meses depois. Este conjunto comum de regulamentos de segurança é estabelecido pela Organização Marítima Internacional (IMO) na Convenção para Contêineres seguros (CSC).
