应用错误收集

我正在学习Kubernetes，并试图了解基本架构和安全性。

这是我尝试构建的可能架构之一

我还计划在集群中使用SSO类型的实现，它将能够为入口规则提供Auths。

下面是一些连接类型

Internet连接-这可以具有基于入口控制器配置和入口规则定义的所有三种安全机制
POD连接的入口-身份验证和授权可以忽略（如果我错了，请纠正我），因为它们是内部连接，如果仅暴露入口，则不能从外部进行。因为POD可以位于群集中的不同节点上并且可以进入公共Internet，所以可能具有TLS。
POD到POD的连接-与上面类似，因为POD可能位于不同的节点上，因此必须要求TLS。我猜可以忽略身份验证。
POD到存储的连接-可以由存储类来支持使用PVC或批量声明模板（用于有状态集）获取PV。但是，如何在POD和存储之间建立连接？它可以上网吗？不需要身份验证，但是如果它可以穿越公共互联网，那么TLS又如何呢？

我看到有人为每个POD建议使用入口控制器。如果仅需要SSL会不会太多？