- Was ist das Standard -TLS -Zertifikat für den Nginx -Eingress -Controller??
- Brauche ich https in kubernetes?
- Wo ist Kubernetes SSL -Zertifikat gespeichert??
- Ist nur für HTTP eindringt?
- Wie sichere ich mich einzudringen??
- Wie bekomme ich ein Kubernetes -Zertifikat??
- Müssen Container zertifiziert werden??
Was ist das Standard -TLS -Zertifikat für den Nginx -Eingress -Controller??
Standard TLS -Version und Chiffren
Ingress-Nginx standardmäßig verwendet TLS 1.2 und 1.Nur 3 mit einem sicheren Satz von TLS -Chiffren.
Brauche ich https in kubernetes?
Wenn Sie die Funktionen verwenden müssen, die Ihr API -Gateway anbietet (Authentifizierung, Cache, hohe Verfügbarkeit, Lastausgleich), dann ja, sonst nicht.
Wo ist Kubernetes SSL -Zertifikat gespeichert??
Wo Zertifikate gespeichert werden. Wenn Sie Kubernetes mit Kubeadm installieren, werden die meisten Zertifikate in/etc/kubernetes/pki gespeichert .
Ist nur für HTTP eindringt?
Die Eingangsressource unterstützt nur Regeln für die Regie von HTTP (en) Verkehr.
Wie sichere ich mich einzudringen??
Sie können Eindringung sichern, indem Sie ein Geheimnis angeben, das einen privaten TLS -TLS und ein Zertifikat enthält. Das erstellte Geheimnis muss Schlüssel mit dem Namen TLS enthalten. CRT und TLS. Schlüssel, der das Serverzertifikat und den privaten Schlüssel enthält.
Wie bekomme ich ein Kubernetes -Zertifikat??
Kubernetes benötigt PKI -Zertifikate zur Authentifizierung über TLS. Wenn Sie Kubernetes mit Kubeadm installieren, werden die Zertifikate, die Ihr Cluster benötigt, automatisch generiert. Sie können auch Ihre eigenen Zertifikate generieren - zum Beispiel, um Ihre privaten Schlüssel sicherer zu halten, indem Sie sie nicht auf dem API -Server speichern.
Müssen Container zertifiziert werden??
ISO -Container müssen vor dem Investition in den Betrieb, innerhalb von fünf Jahren nach dem Bau und danach inspiziert werden, sollten nicht mehr als 30 Monate später inspiziert werden. Diese gemeinsame Sicherheitsvorschriften wird von der International Maritime Organization (IMO) in der Konvention für sichere Container (CSC) festgelegt.