我正在尝试获取更多文档,了解 Azure 托管 Kubernetes 服务 (AKS) 中的安全性。
- Azure 是否会在“休息”时加密部署到 AKS 群集的容器?如果是这样,如何在静态和动态中实现数据加密?
- 在 AKS 中实现 SSL/TLS 的方法是什么,任何文档都值得赞赏。
提前致谢
问问题
1471 次
2 回答
1
我可以肯定地告诉你 AKS 支持 TLS 终止。我已经能够实现这一点。
Azure Kubernetes 服务 (AKS) 上的 HTTPS 入口
该文档虽然有些过时。您应该使用cert-manager而不是 KUBE-LEGO。
于 2018-06-14T20:19:17.110 回答
0
我会欢迎一个更权威的答案,但据我所知,托管磁盘始终是加密的(https://azure.microsoft.com/en-us/blog/azure-managed-disks-sse/),但工作人员节点默认不加密。有必要az vm encryption enable在每个节点上运行(如果您要扩大和缩小规模,那就太麻烦了!)。但是,如果您这样做,您应该被覆盖。
至于 SSL/TLS Kubernetes 支持 Ingress 的 TLS,请参阅https://kubernetes.io/docs/concepts/services-networking/ingress,但我还没有在 AKS 中测试过。我们使用我们自己的 Nginx 服务器作为网关,通过这种方法,您可以使用任何 TLS 教程。我们觉得我们有更多的控制权。
于 2018-05-10T05:59:52.580 回答