gpt4 book ai didi

node.js - 应用程序级别的 Kubernetes 证书?

转载 作者:行者123 更新时间:2023-12-02 11:38:34 25 4
gpt4 key购买 nike

我有一个 Kubernetes 集群设置,
我正在使用 komposer 转换 docker-compose,我得到:

WARN Volume mount on the host "<SOME_PATH>" isn't supported - ignoring path on the host
WARN Volume mount on the host "<SOME_PATH_2>" isn't supported - ignoring path on the host
WARN Volume mount on the host "<SOME_PATH_3>" isn't supported - ignoring path on the host
我们构建了一个 docker-compose,它使用卷挂载来存储 key 、crt 文件,看起来 K8 不支持卷。
我发现了这个: https://kubernetes.io/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/
看起来 Kubernetes 可以制作和更新自己的证书。那太棒了。
如何访问这些证书,以便在我的 Koa/Nodejs 微服务中使用它们?
还是有另一种在应用层应用证书的标准方法?
有人讨论过这是否不能转移到 nginx 或 Kong 并让它使用证书。
我正在尝试查看是否有应用程序层方法可以做到这一点,而不是走那条路。
任何建议或意见表示赞赏。
编辑:似乎我可以将证书分配给 secret 并通过我的应用程序调用它?我是 kubernetes 的新手,所以......我可能正在研究这个。

最佳答案

or is there another standard way to apply certs at the application layer?


是的,对于集群内应用程序之间的 TLS 和 mTLS,我会考虑使用服务网格,例如 Istio (with mTLS)Linkerd (with mTLS) .使用服务网格,您可以在 Pod 到 Pod 之间为您管理 TLS 加密——但您的应用程序不需要管理任何证书。

关于node.js - 应用程序级别的 Kubernetes 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63530440/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com