是否可以在端点中使用SSL?
我有一个用于MySQL的Azure数据库,该数据库需要SSL证书才能连接。我使用以下内容: https://www.digicert.com/CACerts/BaltimoreCyberTrustRoot.crt.pem
在Kubernetes上,我运行了一个NodeJS Pod,它通过这样的端点与MySQL通信:
Authorization我的deplomyent.yaml文件如下:
$header = array(
'Authorization: Bearer <insert-token-here>'
);
curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
首先,我尝试将证书作为卷挂载到NodeJS。如果我使用10个不同的应用程序,那看起来就很尴尬。 有使用SSL的简便方法吗?
答案 0 :(得分:0)
在deploying-a-stateful-application-on-azure-kubernetes-service-aks文章中查看Azure Kubernetes服务(AKS)的安全性。
想法是从BaltimoreCyberTrustRoot.crt.pem证书创建secter并将其用于部署中
- name: database__connection__ssl
valueFrom:
secretKeyRef:
name: ssl-cert
key: BaltimoreCyberTrustRoot.crt.pem