寻找一种更简单的Kubernetes中微服务之间身份验证方法。
我之前已经进行了一些讨论。我知道它有很多折衷。根据情况,可能有许多不同的方法。
相互TLS可能非常安全。有一个工具Istio。但是我认为它有一个学习曲线,可能对我的应用程序有些过分。
我的申请很简单。它不包含任何隐私或重要数据。我希望采用一种更简单的方法来满足发布周期的紧迫期限。
是否有任何利用Kubernetes机密并且不需要SSL握手的方法?
例如,在kubernetes中将一对非对称密钥保密。然后,当服务A访问服务B的内容时,服务A用时间戳对请求进行签名,然后将签名的结果发送给服务B。这样服务B才能解密并检查?