带SSL的Kubernetes端点

Question

是否可以在端点中使用SSL？

我有一个用于MySQL的Azure数据库，该数据库需要SSL证书才能连接。我使用以下内容：  https://www.digicert.com/CACerts/BaltimoreCyberTrustRoot.crt.pem

在Kubernetes上，我运行了一个NodeJS Pod，它通过这样的端点与MySQL通信：

Authorization

我的deplomyent.yaml文件如下：

$header = array(
    'Authorization: Bearer <insert-token-here>'
);

curl_setopt($ch, CURLOPT_HTTPHEADER, $header);

首先，我尝试将证书作为卷挂载到NodeJS。如果我使用10个不同的应用程序，那看起来就很尴尬。 有使用SSL的简便方法吗？

Answer 1

在deploying-a-stateful-application-on-azure-kubernetes-service-aks文章中查看Azure Kubernetes服务（AKS）的安全性。

想法是从BaltimoreCyber​​TrustRoot.crt.pem证书创建secter并将其用于部署中

- name: database__connection__ssl
             valueFrom:
               secretKeyRef:
                 name: ssl-cert
                 key: BaltimoreCyberTrustRoot.crt.pem