У меня есть приложение, которое является внутренним и доступно только другому приложению в кластере службой с IP-адресом кластера. Другие службы получают доступ к этому приложению через его DNS (serviceName-namespace.svc.cluster.local
). Это приложение обрабатывает конфиденциальные данные, поэтому, хотя все коммуникации происходят внутри кластера, я хотел бы использовать TLS для защиты связи с этим приложением.
Мой вопрос: как я могу включить TLS для службы? Что-то уже существует или я должен обрабатывать это в коде приложения? Кроме того, есть ли уже ЦС, который я могу использовать в кластере, который может подписывать сертификаты для .svc.cluster.local
?
Чтобы уточнить, я знаю, что могу использовать вход для этой цели. Единственная проблема заключается в том, что эта служба остается только внутренней, поэтому только службы внутри кластера смогут получить к ней доступ.
Спасибо, Омер