クラスター IP を持つサービスによって、内部にあり、クラスター上の他のアプリケーションにのみ公開されるアプリケーションがあります。他のサービスは、DNS ( ) 経由でこのアプリケーションにアクセスしていますserviceName-namespace.svc.cluster.local。このアプリケーションは機密データを処理するため、すべての通信はクラスター内で行われますが、TLS を使用してこのアプリケーションへの通信を保護したいと考えています。
私の質問は、サービスで TLS を有効にするにはどうすればよいですか? 何かがすでに存在していますか、それともアプリケーション コードで処理する必要がありますか? また、証明書に署名できるクラスターで使用できる CA は既にあります.svc.cluster.localか?
明確にするために、私はこの目的でイングレスを使用できることを知っています。唯一の問題は、このサービスを内部のみに保持することです。そのため、クラスター内のサービスのみがアクセスできます。
ありがとう、オマー