使用mTLS实现Pod到Pod加密

翻译

原文：https://devopscube.com/cks-exam-guide-tips/#implement-pod-to-pod-encryption-by-use-of-mtls

- name: 翻译
  desc: 原文：https://devopscube.com/cks-exam-guide-tips/#implement-pod-to-pod-encryption-by-use-of-mtls
  bgColor: '#F0DFB1'
  textColor: 'green'

1
2
3
4

# 使用 mTLS 实现 Pod 到 Pod 加密

没有关于在 Pod 之间启用 mTLS 的文档。但是，您可以使用 kubernetes 的certificates.k8s.io API 来生成证书，并用于 Pod 到 Pod 加密。

例如，如果您有两个 Java 服务，则可以转换从证书 API 生成的证书，并使用 keytool 将其转换为 JKS 格式，并使用 java 设置启用 pod 到 pod 加密。


任务：生成 TLS 证书	管理集群中的 TLS 证书 (opens new window)

编辑

← 在多租户环境中使用容器运行时沙箱（例如 gvisor、kata containers）最小化基础镜像占用空间→