腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何使用Azure CNI启用Azure AKS pods之间的SSL通信?
azure
、
kubernetes
、
azure-aks
、
kubernetes-pod
我已经在应用程序网关后面使用Azure CNI部署了一个Azure AKS集群。目前pod内部通信是通过http实现的。我正在尝试通过实现SSL来确保这种通信的安全。在浏览了MSDN和Kubernetes文档后,我没有找到任何最佳解决方案。有没有办法做到这一点呢?
浏览 29
提问于2021-02-10
得票数 1
回答已采纳
1
回答
如
何在
linkerd
中
禁用
mTLS
?
kubernetes
、
linkerd
不幸的是,
linkerd
和大多数其他服务网格在所有pod代理通信之间启用了
mTLS
。如何
禁用
mTLS
,使
linkerd
pod不会在我的网络中被阻塞?我尝试过的 $
linkerd
install >
linkerd
.yaml $
linkerd
inject --ignore-cluster --manual --disable-identity--disable-tap
linkerd
.yaml >> after
浏览 78
提问于2020-09-19
得票数 0
回答已采纳
1
回答
吊舱间的kubernetes TLS通信(较轻的解决方案)
ssl
、
kubernetes
、
https
、
kubectl
我看到Calico,Istio,
Linkerd
是很好的选择。但是我不知道哪一个是最轻的,因为它们
中
的任何一个都有很多我不需要的组件。 如果你有另一个建议,这是欢迎。
浏览 0
提问于2020-09-03
得票数 2
回答已采纳
1
回答
无入口的
Linkerd
授权策略
kubernetes
、
servicemesh
、
linkerd
据我理解,
Linkerd
没有提供它自己的入口控制器。在这种情况下,按照我的理解,
Linkerd
本身没有反向代理。但是,它仍然可以对请求进行授权。这怎麽可能?它是控制飞机负责授权(例如
mTLS
)入站流量(到吊舱)?
浏览 7
提问于2022-06-30
得票数 0
回答已采纳
1
回答
基于OpenCensus的
Linkerd
分布式跟踪
trace
、
distributed-tracing
、
opencensus
、
linkerd
上下文 kind: Namespace name: default
linkerd</
浏览 2
提问于2020-12-20
得票数 0
1
回答
从链接器注入部署到正常部署的请求路径
kubernetes
、
linkerd
HTTP/1.x请求从一个注入了
linkerd
的pod到另一个没有注入
linkerd
的pod的路径是什么样子的?
浏览 22
提问于2021-02-09
得票数 2
1
回答
如
何在
Istio
中
启用相互TLS和gRPC TLS,以便Istio能够收集度量,但gRPC认为连接是“安全的”
ssl
、
grpc
、
istio
这是一个“原则上”的问题,因为我试图了解
mTLS
是如
何在
Istio
中
实现的,以及它是如何与其他支持
mTLS
的服务(
如
gRPC)一起工作的。但是,有些服务至少需要TLS连接到特使代理;理想情况下是
mTLS
连接。其中一个是gRPC,它需要TLS才能使用其核心JWT身份验证: 是否有可
浏览 0
提问于2019-01-10
得票数 7
回答已采纳
1
回答
WSO2应用编程接口群集上HAProxy负载均衡器上的SSL握手失败
wso2
我通过手册https://docs.wso2.com/display/CLUSTER44x/Configuring+HAProxy https://docs.wso2.com/display/CLUSTER44x/Setting+up+a+Cluster使用HAproxy负载均衡器配置了API-M 2.5.0集群。 LB不起作用。我尝试使用LB的自签名证书或商业证书,但当我重启haproxy时,日志中出现错误: localhost haproxy[95255]: Server as_wso2_com/node1 is DOWN, reason: Layer6 invalid response
浏览 25
提问于2019-03-01
得票数 0
回答已采纳
1
回答
是否可以在同一命名空间中有特使代理的工作负载和没有特使代理的工作负载之间进行通信?
istio
、
istio-sidecar
我是istio的新手。要访问具有enovy的工作负载,它必须具有enovy代理?或者有没有其他方法可以做到这一点?
浏览 4
提问于2021-03-31
得票数 0
1
回答
在Kubernetes和NGINX中使用自签名证书的
mTLS
设置
ssl
、
nginx
、
kubernetes
、
nginx-ingress
、
mtls
现在,我希望通过HTTPS和
mTLS
设置此服务,从而强制客户端指定一个能够与echo服务通信的证书。这是一个POC,所以我使用的是自签名证书。 我需要设置哪些Kubernetes组件才能做到这一点?我阅读了NGINX文档,但无法理解是否需要在Kubernetes集群
中
创建证书颁发机构/证书管理器,并使用它来配置入口服务来执行
mTLS
步骤。我可以在入口处终止SSL (在执行
mTLS
之后),并允许从入口处到回应服务的不安全通道。 我希望有这种设置经验的人可以提供一些指导。 谢谢!
浏览 68
提问于2020-07-22
得票数 7
回答已采纳
1
回答
AWS网关
mTLS
-访问被拒绝。原因:自签证书
amazon-web-services
、
aws-api-gateway
、
mtls
RootCA.pemmy_client.key然后我将RootCA.pem作为truststore.pem上传到S3,并将URI复制到API
中
。在Cloudwatch日志
中
,我得到的是:Access denied. Reason: self signed certificate。如果
禁用
mTLS
,端点就能正常工作,所以它与端点或路由本身无关。 我看过这个页面:,生成的证书可能无效吗?但我不知道如何生成正确的证书,因为所有其他指南都是以相同的方式生成证书的。
浏览 3
提问于2022-09-28
得票数 0
1
回答
修复Argo CD
中
的不同步警告-无法忽略可选的`nFields`字段
kubernetes
、
jsonpath
、
linkerd
、
jsonpointer
Argo CD显示来自
linkerd
(由Helm安装)的两个项目不同步。警告是由spec部分
中
的可选preserveUnknownFields: false引起的: serviceprofiles.
linkerd
.io 但是我不知道如
何在
Application清单中使用ignoreDifferences忽略这种差异。是否因为左侧版本
中
没有字段preserveUnknownFields?source:
浏览 58
提问于2021-05-18
得票数 0
回答已采纳
4
回答
MTLS
(相互TLS)详细信息
ssl
我有一个关于相互TLS (
MTLS
)的问题谢谢!
浏览 1
提问于2013-10-26
得票数 13
2
回答
服务到服务通信-通过代理还是直接?
containers
、
networking
、
microservices
一个常见的场景是反向代理后面的两个或多个服务,通常每个服务部署在一个容器
中
: \ /
浏览 0
提问于2021-04-08
得票数 0
1
回答
库伯奈特拥有自己的交通证书
ssl
、
kubernetes
在公司环境
中
,我有一个kubernetes集群,所有HTTPS流量都是中间人,证书由公司拥有。在我的情况下,如果有SSL异常,这通常会失败,除非我向Jenkins密钥库
中
添加certficates。
浏览 9
提问于2022-04-11
得票数 0
1
回答
使用两个列表生成矩阵的行和列
r
我如
何在
两者之间建立一个矩阵,然后在列和行标题之间填充spearman相关rho(使用pspearman)。 xvars和yvars是dataset access_sam2
中
列的名称列表。xvars <- c("Count_iTLS", "Count_iTLS_intra", "Count_iTLS_peri","Count_
mTLS
", "Count_
mTLS
_intra", "Count_
mTLS
浏览 2
提问于2019-08-06
得票数 1
回答已采纳
1
回答
在Istio中正确定义
mTLS
身份验证策略
ubuntu
、
service
、
yaml
、
kubectl
、
istio
因此,您将全局
禁用
mTLS
,并且只为本实验室内部集群服务之间的通信启用它。 这是预期的产出: spec: - name: analyzer -
mtls</e
浏览 4
提问于2020-06-02
得票数 0
回答已采纳
1
回答
如
何在
Instio上
禁用
mtls
?
kubernetes
、
istio
disconnect/reset before headers. reset reason: connection failurekind: "PeerAuthentication" name: "default"spec:
mtls
浏览 1
提问于2020-11-18
得票数 2
回答已采纳
1
回答
如何将零停机时间gRPC从明文升级到
mTLS
?
grpc
、
grpc-java
是否有一种方法可以配置gRPC客户端和/或服务器,以支持从明文到
mTLS
的零停机时间推出?服务发现是通过DNS实现的,所以如果您升级服务器以支持
mTLS
,那么新的实例就会出现,并通过DNS发布到客户端。选项1:配置客户机以支持这两种方式,因此当客户端从DNS查找获得新IP时,它将与明文或
mTLS
一起工作,可能首先尝试
mTLS
并返回明文。这可以配置吗? 选项2:将服务器(在单个端口上)配置为两者兼备。然后,在启用
mTLS
的情况下向客户端推出升级,以替换现有的纯文本客户端。完成后,
禁用</e
浏览 6
提问于2022-09-20
得票数 0
1
回答
AWS Api网关在接到外部服务的呼叫时是否支持互助TLS?
amazon-web-services
、
aws-api-gateway
电话会在这个流程
中
..。Salesforce(Http Call)
浏览 8
提问于2020-09-09
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何在Spark中处理结构化流式数据,如日志文件或传感器数据?
如何在Linux中阻止或禁用普通用户登录?简简单单不会你就重修吧
Linkerd 2.6 版本正式支持分布式跟踪功能
WePay为什么选择Linkerd作为服务网格代理?
Dapr:我不是Service Mesh!我只是长得很像
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券