我们正在将我们的应用程序部署到 EKS,并且存在混合情况,即某些服务尚未在 EKS 集群内部署。
我们希望在与部署在 EKS 中的服务进行通信时,部署在 EC2 实例上的服务之间的流量会被加密。
部署在 EC2 上的应用程序和 pod 都是部署在应用服务器上的基于 Java 的应用程序。
在应用服务器上部署 tls 认证等方面的最佳做法是什么?
答案1
我建议使用编织因为您可以在同侪之间设置加密。
您可以查看此 GitHub 问题激活 Kubernetes 的 Weave 加密选项。
这个 StackOverflow 问题也可能有帮助如何配置 Kubernetes 来加密节点和 pod 之间的流量?
你还应该查看 Kubernetes 文档保护集群,除此之外,您还可以尝试使用Istio。
你可以从阅读开始这如果它适合你。