encryption - 加密 kubernetes 集群中 traefik 和 ingress 之间的流量

Question

我正在寻找解决方案如何加密 Traefik 前端与服务多个应用程序的 kubernetes Ingress 资源之间的流量。Internet 上的示例，例如 [1]，展示了如何在 Traefik 中启用 TLS 支持，甚至使用 Let's Encrypt 为 Traefik 和 Ingress 控制器 [2]。问题是它们都将 HTTPs 请求从前端传递到 HTTP 后端。我正在寻找的是前端和后端之间的端到端加密。

我在 Traefik 中启用了 TLS，如 [1] 所示，我在 Ingress 中启用了 TLS，如 [3] 所示，但所有流量仍然从 HTTPs 流向 HTTP。而且，我不知道谁负责这个决定（应该在哪里配置）Traefik 或 Ingress。

有什么建议么？

1. https://medium.com/@patrickeasters/using-traefik-with-tls-on-kubernetes-cb67fb43a948
2. https://blog.osones.com/en/kubernetes-ingress-controller-with-traefik-and-lets-encrypt.html
3. https://kubernetes.io/docs/concepts/services-networking/ingress/