我正在尝试获取更多文档,了解Azure托管Kubernetes服务(AKS)中的安全性。
提前致谢
答案 0 :(得分:1)
我可以肯定地告诉你AKS支持TLS终止。我已经能够实现这一点了。
HTTPS Ingress on Azure Kubernetes Service (AKS)
但是这个文档稍微过时了。您应该使用cert-manager而不是KUBE-LEGO。
答案 1 :(得分:0)
我欢迎更权威的答案,但据我所知,托管磁盘始终是加密的(https://azure.microsoft.com/en-us/blog/azure-managed-disks-sse/),但工作节点默认不加密。有必要在每个节点上运行az vm encryption enable(如果您正在进行缩放,那就非常麻烦!)。如果你这样做,你应该被覆盖。
至于SSL / TLS Kubernetes支持Ingress的TLS,请参阅https://kubernetes.io/docs/concepts/services-networking/ingress,但我还没有在AKS中测试过它。我们使用自己的Nginx服务器作为网关,通过这种方法,您可以使用任何TLS教程。我们觉得我们有更多的控制方式。