我正在尝试获取更多文档,了解 Azure 托管 Kubernetes 服务 (AKS) 中的安全性。
提前致谢
【问题讨论】:
标签: azure-container-service azure-aks
我可以肯定地告诉您,AKS 支持 TLS 终止。我已经能够实现这一点。
HTTPS Ingress on Azure Kubernetes Service (AKS)
不过,这个文档有点过时了。您应该使用 cert-manager 而不是 KUBE-LEGO。
【讨论】:
我会欢迎更权威的答案,但据我所知,托管磁盘始终是加密的 (https://azure.microsoft.com/en-us/blog/azure-managed-disks-sse/),但工作节点默认情况下不加密。有必要在每个节点上运行az vm encryption enable(如果您要扩大和缩小规模,那就太麻烦了!)。但是,如果您这样做,您应该被覆盖。
关于 SSL/TLS Kubernetes 支持 Ingress 的 TLS,请参阅https://kubernetes.io/docs/concepts/services-networking/ingress,但我还没有在 AKS 中测试过。我们使用我们自己的 Nginx 服务器作为网关,通过这种方法,您可以使用任何 TLS 教程。我们觉得这样我们有更多的控制权。
【讨论】: