GKE 上的 ClusterIP 服务是否需要 mTLS?

【问题标题】:Is mTLS necessary for ClusterIP services on GKE?GKE 上的 ClusterIP 服务是否需要 mTLS?
【发布时间】:2020-02-26 00:12:03
【问题描述】:

如果我的 GKE 集群有几个 GRPC 微服务,这些微服务只通过 ClusterIP 服务公开,是否有必要使用 mTLS/Istio?如果服务仅在同一个 VPC 上相互通信,这似乎有点过头了,但我讨厌在代码库中看到“withInsecure”。我们正在为前端使用 GKE Ingress 来终止 TLS,但似乎不安全的 VPC 内部流量应该没问题。

【问题讨论】:

    标签: google-kubernetes-engine gke-networking


    【解决方案1】:

    虽然没有必要,但绝对推荐使用它们。通过这种方式,您可以在网格内部进行加密,这在生产环境中很受欢迎,如果您使用 Istio,您将对您的微服务有深刻的洞察力和可观察性,因为 Istio 有 Prometheus、Grafana 和 Kiali 作为审计工具,这将简化网格的管理.

    如果您计划部署 Istio,您绝对应该查看他们的 Getting Started guide。 GKE 实际上有一个 Istio 插件,您可以查看 here 安装 Istio 1.2.10,您只需要为您的应用程序设置配置。

    【讨论】:

      猜你喜欢
      • 2016-09-14
      • 1970-01-01
      • 2013-10-16
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-03-18
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode