我有一个应用程序,它是内部的并且只通过具有群集IP的服务向集群中的其他应用程序公开。其他服务通过其DNS (serviceName-namespace.svc.cluster.local
) 访问这个应用程序。由于该应用程序处理敏感数据,因此尽管所有通信都在群集内部,但我仍希望使用TLS来保护与该应用程序的通信。
我的问题是 - 如何在服务上启用TLS? 是否已经存在某些东西,还是应该在应用程序代码中处理它?此外,是否已经有CA可用于集群,可以为.svc.cluster.local
签署证书?
澄清一下,我知道我可以使用入口来实现此目的。唯一的问题是将此服务仅保留为内部服务 - 因此只有群集内的服务才能访问它。
谢谢, Omer