- 21, Oct 2024
- #1
Компания, в которой я работаю, фильтрует входящий интернет-трафик, а затем модифицирует его с помощью собственного набора сертификатов TLS. В результате, если я хочу запустить Docker-контейнер из Docker Hub, мне обычно нужно изменить его для установки сертификатов компании, иначе я получаю все эти печально известные ошибки SSL:
ambassadorЯ планирую кластер Kubernetes для некоторых сервисов и хотел бы иметь возможность использовать образы контейнеров такими, какие они есть, без добавления сертификатов.
Мне было интересно найти какое-нибудь решение, где есть
$> curl https://www.google.com
curl: (60) SSL certificate problem: self signed certificate in certificate chain
....
Вопрос:
- Есть ли какой-нибудь собственный или предпочтительный способ сделать это в Kubernetes?
Либо автоматически предоставить всем модулям соответствующие сертификаты, либо заставить их «обычно» общаться с послом, либо, может быть, с сервисной сеткой?... Вот три идеи, которые пришли мне в голову.
#kubernetes #ssl #tls
![[Александр Климов] Визуализация интерьеров и мебели](/assets/images/icons/forum6.png){kind=icon}
