Ssl 我的微服务是否也需要TLS,或者入口TLS终止是否足够?
我不熟悉整个容器编排世界,我想知道我与Kubernetes一起部署的微服务是否也需要安全连接,或者入口TLS终止是否足够 例如,我有一个NGINX微服务,目前没有SSL/TLS设置。当用户与这个微服务通信时,连接被加密,因为我设置了一个带有TLS终端的入口Ssl 我的微服务是否也需要TLS,或者入口TLS终止是否足够?,ssl,kubernetes,kubernetes-ingress,nginx-ingress,Ssl,Kubernetes,Kubernetes Ingress,Nginx Ingress,我不熟悉整个容器编排世界,我想知道我与Kubernetes一起部署的微服务是否也需要安全连接,或者入口TLS终止是否足够 例如,我有一个NGINX微服务,目前没有SSL/TLS设置。当用户与这个微服务通信时,连接被加密,因为我设置了一个带有TLS终端的入口 在这种情况下是否存在安全缺陷?我发现很难找到关于这个话题的合适的文献。肯定会有用的。我指的是TLS终端的入口。这取决于项目的安全要求。如果您对集群内未加密的流量满意,您可以使用它 尽管如此,如果您将在生产环境中运行微服务,安全的服务到服务通信
在这种情况下是否存在安全缺陷?我发现很难找到关于这个话题的合适的文献。肯定会有用的。我指的是TLS终端的入口。这取决于项目的安全要求。如果您对集群内未加密的流量满意,您可以使用它 尽管如此,如果您将在生产环境中运行微服务,安全的服务到服务通信的最佳实践是 它所做的是为您的每个服务注入sidecar代理(特使)