谷歌搜索了一段时间后无法找到答案:假设我在一个吊舱内有两个容器,一个必须向另一个发送一些秘密。我应该使用https还是通过http进行安全?如果我理解正确,那么pod中的流量无论如何都是防火墙,所以你无法窃听pod外部的流量。那么......不需要https?
答案 0 :(得分:2)
Pod中的容器使用环回网络接口localhost进行通信。
如果地址是localhost,则TCP数据包将在IP层自身路由回来。
它完全在操作系统的网络软件中实现,并且不会将数据包传递给任何网络接口控制器。计算机程序发送到环回IP地址的任何流量都可以简单地立即传回网络软件堆栈,就像从其他设备接收一样。
因此,当Pod内容器之间的通信时,不可能被劫持/改变。
如果您想了解更多信息,请查看understanding-kubernetes-networking
希望它能回答你的问题