kubernetes - Kubernetes TLS一直到Pod

我刚开始使用Istio并确保服务与服务之间的通信安全，但有两个问题:

使用nginx入口时，Istio是否使用TLS将数据从入口 Controller 保护到服务？

是否可以使用TLS一直到 pods 进行安全保护？

最佳答案

通过将“Envoy”作为边车容器部署到两个实例，即(a) NGINX POD 和(b)应用程序POD ，istio将确保这两个服务都通过TLS相互通信。

实际上，这就是使用Istio的全部想法，即使用ENVOY边车确保所有通信方式直到POD。 Envoy将拦截所有进出POD的流量，并与对等Envoy对方进行TLS通信。

所有这些都是以透明的方式完成的，即对应用程序容器是透明的。执行TLS层作业的责任。握手，加密/解密，对等发现等都被卸载到特使杂物箱中。

关于kubernetes - Kubernetes TLS一直到Pod，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/56772389/