我试图弄清楚如何跨 Kubernetes 集群为 gRPC 服务器和客户端动态提供 SSL 证书。
我当前的实现断言在 pod 内提供了 CA 证书(用于客户端)、服务器的证书和密钥。证书将在 kubernetes 中作为机密创建。
虽然使用自签名证书足以进行开发,但我想为客户端和服务器动态创建证书以使用或找到另一种在它们之间提供加密通信的方式。我的第一个想法是为此目的使用像 linkerD 这样的服务网格,但我不太确定从集群 A 到集群 B 的通信是否会一直加密,因为客户端 2 必须使用入口网关。
使用服务网格时,是否必须将 gRPC 配置为不安全的,因为所有流量都将通过服务代理进行路由?
如果你能在这方面帮助我,那就太好了。
问候, Hown3d