问题描述
我正在研究解决方案,其中我在一个 pod 中有一个 sidecar 和主容器,sidecar 充当从 pod 流出的流量的代理。 如果是的话,我是否需要在 sidecar 和主容器之间进行任何类型的加密/TLS 安全性,那么我该如何实现?
解决方法
这取决于您的安全要求。主容器和 Istio sidecar is not encrypted 之间的流量。我想,例如,如果您正在开始使用 Istio 或类似的解决方案,并且不知道是否需要这样做,那么您很可能不需要。
我正在研究解决方案,其中我在一个 pod 中有一个 sidecar 和主容器,sidecar 充当从 pod 流出的流量的代理。 如果是的话,我是否需要在 sidecar 和主容器之间进行任何类型的加密/TLS 安全性,那么我该如何实现?
这取决于您的安全要求。主容器和 Istio sidecar is not encrypted 之间的流量。我想,例如,如果您正在开始使用 Istio 或类似的解决方案,并且不知道是否需要这样做,那么您很可能不需要。