问群内Kubernetes -通信安全

EN

那么，我需要为这些服务设置加密吗?还是集群内的通信被认为是安全的？

您想要使用的安全级别取决于您。在受管制的行业，例如在银行，普遍采用零信任安全体系结构，其中不认为网络是安全的--例如，在这种情况下，集群内的应用程序之间使用相互TLS是常见的，同时具有身份验证、授权和加密。在Kubernetes上，通常使用类似于Istio的服务网格来实现这一点。

集群内网络通常是它自己的本地网络，这取决于您对用例来说是否足够安全。

如果我有两个服务，ServiceA和ServiceB。这两个服务都是ServiceType ClusterIP的，因此如果我正确理解，那么两个服务都不能从集群外部访问。

一般情况下是的。但是，负载平衡器现在很常见，它们可以将流量路由到具有服务类型ClusterIP的应用程序。这取决于您使用的负载均衡器/网关。