我正在尝试获取更多文档,了解Azure托管Kubernetes服务(AKS)中的安全性 .
Azure是否在"rest"加密部署到AKS群集的容器?如果是这样,如何在静止和运动中实现数据加密?
在AKS中实现SSL / TLS的方法有哪些,我们非常感谢任何文档 .
提前致谢
我可以肯定地告诉你AKS支持TLS终止 . 我已经能够实现这一点 .
HTTPS Ingress on Azure Kubernetes Service (AKS)
但是这个文档稍微过时了 . 您应该使用cert-manager而不是KUBE-LEGO .
我欢迎更权威的答案,但据我所知,托管磁盘始终是加密的(https://azure.microsoft.com/en-us/blog/azure-managed-disks-sse/),但工作节点默认不加密 . 有必要在每个节点上运行 az vm encryption enable (如果你正在向上和向下扩展,那就非常麻烦!) . 如果你这样做,你应该被覆盖 .
az vm encryption enable
至于SSL / TLS,Kubernetes支持Ingress的TLS,请参阅https://kubernetes.io/docs/concepts/services-networking/ingress,但我没有在AKS中测试它 . 我们使用自己的Nginx服务器作为网关,通过这种方法,您可以使用任何TLS教程 . 我们觉得我们有更多的控制方式 .
2 回答
我可以肯定地告诉你AKS支持TLS终止 . 我已经能够实现这一点 .
HTTPS Ingress on Azure Kubernetes Service (AKS)
但是这个文档稍微过时了 . 您应该使用cert-manager而不是KUBE-LEGO .
我欢迎更权威的答案,但据我所知,托管磁盘始终是加密的(https://azure.microsoft.com/en-us/blog/azure-managed-disks-sse/),但工作节点默认不加密 . 有必要在每个节点上运行
az vm encryption enable(如果你正在向上和向下扩展,那就非常麻烦!) . 如果你这样做,你应该被覆盖 .至于SSL / TLS,Kubernetes支持Ingress的TLS,请参阅https://kubernetes.io/docs/concepts/services-networking/ingress,但我没有在AKS中测试它 . 我们使用自己的Nginx服务器作为网关,通过这种方法,您可以使用任何TLS教程 . 我们觉得我们有更多的控制方式 .