加密trauberik和kubernetes集群中的入口之间的流量

时间:2018-03-14 20:48:29

标签: encryption kubernetes traefik kubernetes-ingress

我正在寻找解决方案如何加密Traefik前端到kubernetes之间的流量Ingress资源服务于多个应用程序。互联网上的例子,例如[1],展示了如何在Traefik中启用TLS支持,甚至使用Let for the Encrypt for Traefik和Ingress控制器[2]。问题是所有这些都将HTTP请求从前端传递到HTTP后端。我正在寻找的是前端和后端之间的端到端加密。

我在Traefik中启用了TLS,如[1]所示,我在Ingress中启用了TLS,如图所示[3],但仍然所有流量都从HTTP传输到HTTP。并且,我不知道谁应该对Traefik或Ingress的决定(应该配置的地方)负责。

有什么建议吗?

  1. https://medium.com/@patrickeasters/using-traefik-with-tls-on-kubernetes-cb67fb43a948
  2. https://blog.osones.com/en/kubernetes-ingress-controller-with-traefik-and-lets-encrypt.html
  3. https://kubernetes.io/docs/concepts/services-networking/ingress/

0 个答案:

没有答案