EC2 与 EKS Pod 之间的流量加密

EC2 与 EKS Pod 之间的流量加密

我们正在将我们的应用程序部署到 EKS,并且存在混合情况,即某些服务尚未在 EKS 集群内部署。

我们希望在与部署在 EKS 中的服务进行通信时,部署在 EC2 实例上的服务之间的流量会被加密。

部署在 EC2 上的应用程序和 pod 都是部署在应用服务器上的基于 Java 的应用程序。

在应用服务器上部署 tls 认证等方面的最佳做法是什么?

答案1

我建议使用编织因为您可以在同侪之间设置加密。

您可以查看此 GitHub 问题激活 Kubernetes 的 Weave 加密选项

这个 StackOverflow 问题也可能有帮助如何配置 Kubernetes 来加密节点和 pod 之间的流量?

你还应该查看 Kubernetes 文档保护集群,除此之外,您还可以尝试使用Istio

你可以从阅读开始如果它适合你。

相关内容