- ¿Cuál es el certificado TLS predeterminado para Nginx Ingress Controller??
- ¿Necesito https dentro de Kubernetes??
- ¿Dónde se almacena el certificado Kubernetes SSL??
- Es ingreso solo para http?
- ¿Cómo aseguro la entrada??
- ¿Cómo obtengo un certificado de Kubernetes??
- ¿Deben certificarse los contenedores??
¿Cuál es el certificado TLS predeterminado para Nginx Ingress Controller??
Versión TLS predeterminada y cifrados
Ingress-Nginx predeterminado es usar TLS 1.2 y 1.3 solo, con un conjunto seguro de tls cifradores.
¿Necesito https dentro de Kubernetes??
Si necesita utilizar las características que la puerta de enlace de API está ofreciendo (autenticación, caché, alta disponibilidad, equilibrio de carga), entonces sí, de lo contrario no.
¿Dónde se almacena el certificado Kubernetes SSL??
Donde se almacenan los certificados. Si instala Kubernetes con Kubeadm, la mayoría de los certificados se almacenan en/etc/kubernetes/PKI .
Es ingreso solo para http?
Ingress Resource solo admite reglas para dirigir el tráfico HTTP (s).
¿Cómo aseguro la entrada??
Puede asegurar la entrada especificando un secreto que contiene una clave privada y certificado de TLS. El secreto creado debe contener claves llamadas TLS. CRT y TLS. clave que contiene el certificado del servidor y la clave privada.
¿Cómo obtengo un certificado de Kubernetes??
Kubernetes requiere certificados PKI para la autenticación a través de TLS. Si instala Kubernetes con Kubeadm, los certificados que requiere su clúster se generan automáticamente. También puede generar sus propios certificados, por ejemplo, para mantener sus claves privadas más seguras al no almacenarlos en el servidor API.
¿Deben certificarse los contenedores??
Se requiere que los contenedores ISO se inspeccionen antes de que se pongan en servicio, dentro de los cinco años posteriores a la construcción y después de eso no se debe inspeccionar más de 30 meses después. Este conjunto común de regulaciones de seguridad es establecida por la Organización Marítima Internacional (IMO) en la Convención de Contenedores Safe (CSC).