Azure container service Azure托管Kubernetes服务（AKS）中的安全性

我试图获取更多文档，了解Azure托管Kubernetes服务（AKS）中的安全性

Azure是否在“静止”时加密部署到AKS群集的容器？如果是这样，数据加密是如何在静止状态和运动状态下实现的

在AKS中实现SSL/TLS的方法有哪些，请参阅任何文档

---

提前感谢

我希望得到更权威的答案，但据我所知，托管磁盘总是加密的（），但默认情况下工作节点不加密。有必要在每个节点上运行

az-vm-encryption-enable

（如果要上下扩展，这将是一件非常繁琐的事情！）。如果你这样做了，你应该得到保护

---

至于SSL/TLS，Kubernetes支持TLS进入，请参阅，但我还没有在AKS中测试它。我们使用自己的Nginx服务器作为网关，通过这种方法，您可以使用任何TLS教程。我们觉得这样我们有更多的控制权。

我可以肯定地告诉你，AKS支持TLS终止。我已经能够实现这一点

---

不过，该文档有点过时。您应该使用而不是KUBE-LEGO。

您好，我认为这里提供了一些安全挑战。这家伙感谢您的回答@ewramnerLooks，像这样的文档已经更新为使用cert manager。