1

我正在寻找解决方案如何加密 Traefik 前端与服务多个应用程序的 kubernetes Ingress 资源之间的流量。Internet 上的示例,例如 [1],展示了如何在 Traefik 中启用 TLS 支持,甚至使用 Let's Encrypt 为 Traefik 和 Ingress 控制器 [2]。问题是它们都将 HTTPs 请求从前端传递到 HTTP 后端。我正在寻找的是前端和后端之间的端到端加密。

我在 Traefik 中启用了 TLS,如 [1] 所示,我在 Ingress 中启用了 TLS,如 [3] 所示,但所有流量仍然从 HTTPs 流向 HTTP。而且,我不知道谁负责这个决定(应该在哪里配置)Traefik 或 Ingress。

有什么建议么?

  1. https://medium.com/@patrickeasters/using-traefik-with-tls-on-kubernetes-cb67fb43a948
  2. https://blog.osones.com/en/kubernetes-ingress-controller-with-traefik-and-lets-encrypt.html
  3. https://kubernetes.io/docs/concepts/services-networking/ingress/
4

0 回答 0