- Quel est le certificat TLS par défaut pour le contrôleur d'entrée Nginx?
- Ai-je besoin de https à l'intérieur de Kubernetes?
- Où est stocké le certificat SSL Kubernetes?
- Est entrant uniquement pour HTTP?
- Comment fixer la pénétration?
- Comment obtenir un certificat Kubernetes?
- Les conteneurs doivent-ils être certifiés?
Quel est le certificat TLS par défaut pour le contrôleur d'entrée Nginx?
Version TLS par défaut et chiffres
Ingress-nginx est par défaut en utilisant TLS 1.2 et 1.3 seulement, avec un ensemble sécurisé de chiffres TLS.
Ai-je besoin de https à l'intérieur de Kubernetes?
Si vous avez besoin d'utiliser les fonctionnalités que votre passerelle API propose (authentification, cache, haute disponibilité, équilibrage de charge) alors oui, sinon ne pas.
Où est stocké le certificat SSL Kubernetes?
Où les certificats sont stockés. Si vous installez Kubernetes avec Kubeadm, la plupart des certificats sont stockés dans / etc / kubernetes / pki .
Est entrant uniquement pour HTTP?
La ressource entrante ne prend en charge que les règles pour diriger le trafic HTTP (s).
Comment fixer la pénétration?
Vous pouvez sécuriser l'entrée en spécifiant un secret qui contient une clé privée TLS et un certificat. Le secret créé doit contenir des clés nommées TLS. CRT et TLS. clé qui contient le certificat de serveur et la clé privée.
Comment obtenir un certificat Kubernetes?
Kubernetes nécessite des certificats PKI pour l'authentification sur TLS. Si vous installez Kubernetes avec Kubeadm, les certificats dont votre cluster a besoin est généré automatiquement. Vous pouvez également générer vos propres certificats - par exemple, pour garder vos clés privées plus sécurisées en ne les stockant pas sur le serveur API.
Les conteneurs doivent-ils être certifiés?
Les conteneurs ISO doivent être inspectés avant d'être mis en service, dans les cinq ans suivant la construction et après cela ne devrait être inspecté plus de 30 mois plus tard. Cet ensemble commun de règlements sur la sécurité est exposé par l'Organisation maritime internationale (OMI) dans la Convention pour les conteneurs sûrs (CSC).