阿里云推荐的是以下两种方式,大家公司是使用哪种方式,优点是啥?1、在SLB上配置HTTPS证书2、在Ingress上配置证书
TSL 是啥?你是想说 TLS 吧?
都行。
前者相当于 k8s 本身是 HTTP,但不直接对外;前面对外的负载均衡器才是 HTTPS,做了一层转发。
好处是证书吊销啊续约啊这些比较简单,都在负载均衡器侧可以完成,如果后端节点比较多的话可以省去一一部署的过程了。缺点一是显而易见地跟云厂商耦合过深了,二是如果你 k8s 本身的安全策略做的不好而直接对外提供服务的话,是有安全风险的。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(1)
TSL 是啥?你是想说 TLS 吧?
都行。
前者相当于 k8s 本身是 HTTP,但不直接对外;前面对外的负载均衡器才是 HTTPS,做了一层转发。
好处是证书吊销啊续约啊这些比较简单,都在负载均衡器侧可以完成,如果后端节点比较多的话可以省去一一部署的过程了。缺点一是显而易见地跟云厂商耦合过深了,二是如果你 k8s 本身的安全策略做的不好而直接对外提供服务的话,是有安全风险的。