openshift 4.3路由无法实现端到端加密
OpenShift是一种基于Kubernetes的容器平台,用于构建、部署和管理容器化应用程序。OpenShift 4.3是OpenShift的一个版本,它提供了路由功能来实现应用程序的访问控制和负载均衡。
在OpenShift 4.3中,路由默认使用HTTP和HTTPS协议来转发流量到后端应用程序。然而,OpenShift 4.3的路由功能本身并不直接支持端到端加密。要实现端到端加密,可以通过以下方式进行配置:
- 使用自签名证书:可以使用OpenShift提供的命令行工具(如oc命令)生成自签名证书,并将其配置到路由中。这样可以实现基本的加密功能,但由于自签名证书不受信任,可能会导致浏览器或其他客户端出现安全警告。
- 使用公共CA签名的证书:可以通过向公共CA(如Let's Encrypt)申请证书,并将其配置到路由中。这样可以实现受信任的端到端加密,避免安全警告。
- 使用边缘路由器:可以使用OpenShift的边缘路由器功能,将加密和解密的任务交给外部的边缘路由器。边缘路由器可以在OpenShift集群之外进行配置,以实现端到端加密。
需要注意的是,以上方法都需要对OpenShift的路由配置进行相应的修改和调整。具体的配置步骤和命令可以参考OpenShift的官方文档或相关的技术文档。
推荐的腾讯云相关产品:腾讯云容器服务(Tencent Kubernetes Engine,TKE)。TKE是腾讯云提供的托管式Kubernetes服务,可以方便地部署和管理OpenShift集群。您可以通过TKE来快速搭建OpenShift环境,并使用TKE提供的负载均衡和SSL证书管理功能来实现端到端加密。
更多关于腾讯云容器服务(TKE)的信息,请参考:腾讯云容器服务(TKE)
相关·内容
443端口并使用重新加密终止时,它在访问应用程序时出现以下错误 Application is not available
The plain HTTP request was sent to HTTPS port 与边缘终端一样,从路由器到pod都不需要加密我无法使用直通终止策略,因为我们的路由中有不受直通终止支持的路
浏览 79提问于2020-06-10得票数 0
回答已采纳
我正在尝试使用/Apache的代理/反向代理特性将来自IHS (8.5) apache的请求作为直通转发到openshift上托管的服务。当这样做的时候,我得到了错误“503service is not available”,因为我试图从浏览器访问URL as "“,但是proxy被配置为URL "”,并且在openshift上也定义了相同的名称当我尝试将openshift服务暴露为'edge‘终止时,我可以毫不费力地访问openshift上运行的服务。我不确定这是不是因为
浏览 2提问于2019-11-07得票数 0
我已经成功地在OpenShift上建立了斯特里齐卡夫卡集群。我在端口kafka-bootstrap (非TLS客户端)上为kafka-brokers和9092创建了一个路由。在这两种情况下,当我提供路由值(例如,来自ECONNREFUSED的示例中的my-cluster-myproject.192.168.99.100.nip.io:9092 )时,我都会得到一个错误。
浏览 3提问于2019-10-03得票数 1
回答已采纳
1回答
这是我的直通OKD路由的配置: - kind: Route metadata:
name: app-cname
浏览 27提问于2021-10-11得票数 0
我的路由器正在使用WPA2-PSK加密。所以,当我的计算机在使用arp欺骗进入受害者和路由器中间时,我的WLAN中有一个端到端的加密,我如何从我自己的计算机中清楚地读取受害者的数据包?据我所知,如果存在端到端加密,则无法读取数据包。因为它们是加密的。理论上我遗漏了什么?
浏览 0提问于2016-08-31得票数 1
客户端通过HTTPS连接到我的应用程序。我一直试图在两个应用程序节点之间设置负载平衡,这需要会话关联。
最初,我使用了带有粘性会话的应用程序负载均衡器。这是可行的,但我最近发现,我正在处理的项目需要从客户端到应用程序节点的端到端加密。因为ALB必须解密连接以执行基于cookie的路由,所以它无法满足这一要求。即使我重新加密了ALB和EC2之间的连接,它仍然不是端到端</em
浏览 1提问于2019-01-28得票数 2
回答已采纳
3回答
我熟悉SQL Server的数据库加密选项(如TDE ),并确保备份/备份位置是加密和安全的。我正在为一个新客户端做一些工作,他要求我详细说明端到端加密的选项,换句话说,以确保从数据库服务器发送到应用服务器的数据在传输过程中保持加密,并且不能被任何类型的数据包监视所截获(或者更确切地说是解释)。我知道如何使用SSL证书加密到数据库的连接,尽管我很少配置它。我真的不知道这是否是端到<
浏览 0提问于2017-07-26得票数 6
回答已采纳
我正在尝试用C#点网编写一个聊天应用程序,它有两个端,一个服务器端和一个客户端。服务器端是唯一的,但是客户端可能不止一个,数据传输应该被加密,实际上我会在双方上实现加密的数据通信。我需要的是,考虑到服务器端创建了一个套接字,两个客户端将发送数据(对于ex: client0给出了client1的地址),那么服务器应该如何将数据路由到目的地(在本例中是client1)
浏览 1提问于2015-01-30得票数 0
回答已采纳
1回答
同时使用端到端加密和链接加密的优点是什么?在哪种情况下我们可以同时使用?如果我正确理解的话。在链接加密中,所有数据都是加密的,包括头、地址和路由信息。因此,在每个路由器,它被解密,以查看细节,并再次加密,并转发到下一跳。对吗?在端到端加密中,头、地址和路由信息不加密,因此不受保护.因此,当我们在最后使用这两种方
浏览 0提问于2016-11-03得票数 0
1回答
如果我不想使用无线加密,但我仍然希望安全性,我想使用穿梭(在客户端,请参阅:https://github.com/apenwarr/sshuttle/)隧道隧道所有东西,那么我能做些什么来阻止任何通过路由器的流量因此,无线客户端在开放SSH或SSH隧道到路由器之前不会获得任何通信量。
因此,如果有人看到未加密的无线连接,并连接到它,那么它就无法上网,因为它被“某种方式”阻塞了(<-问题是这个)。他
浏览 0提问于2011-07-17得票数 1
1回答
我使用的是OpenShift路由器,默认情况下路由器是基于haproxy的。当我创建像aa.bb.cc这样的域时,我可以通过这个路由访问我的服务。我看到路由器( haproxy )荚正在运行我的集群,我的问题是,当我卷曲时,域aa.bb.cc是如何到达haproxy荚的?解析域aa.bb.cc的是什么组件?
浏览 3提问于2021-01-20得票数 0
回答已采纳
1回答
我读过一些关于黑客入侵路由器的文章,这些黑客在网站上投放广告,而访问者访问则取代了adsense广告。
真的有可能吗?路由器黑客如何将javascript代码注入浏览器--我不明白
浏览 0提问于2018-12-21得票数 2
因此,mocriservice尝试使用一个标识性的JobParameter (被截断为秒的LocalDateTime.now() )来执行作业,以补偿运行实例的OpenShift节点之间的时间差。
浏览 1提问于2021-05-29得票数 0
出于遵从性的原因,我的应用程序需要端到端的SSL/HTTPS加密。
将流量发送到未加密的we
浏览 3提问于2017-02-03得票数 34
回答已采纳
这两个应用程序可以使用两种不同的openshift路由访问。从PAAS外部访问这两个应用程序(openshift)工作得很好:这意味着使用PAAS之外的客户端的openhsift路由来应用1/APP1 2是可行的。但是,当APP1 in POD1针对APP2在POD2中提供的REST服务时,使用APP2 2的openshift路由。它正在失败。类似地,使用openshift路由从app1的容器(使用oc )到</em
浏览 2提问于2018-05-17得票数 1
回答已采纳
我有一个问题,这基本上是一个澄清的路线在OpenShift原产地。混乱出现在从OpenShift网络控制台创建路由屏幕上,它生成主机名或允许输入主机名。总之,看起来类似于172.x.x.x的服务端点正在托管OpenShift的本地机器上工作。但是为路由生成/输入的
浏览 1提问于2016-12-08得票数 0
1回答
我读过OpenShift监听端口8080服务器端的消息。我还读到过,它们迫使web套接字连接到端口8000客户端。我没有读到需要提到端口8000服务器端,因为显然OpenShifts apache reverseProxy应该路由8000到8080 (这取决于应用程序来决定它是哪种类型的连接?)当收听8080并与var socket = io();客户端连接时,站点在本地主机上运行良好。Client: 8000,Server: 8080,Server2: 8000试图拥
浏览 4提问于2015-07-19得票数 1
我无法与托管在OpenShift中的服务器建立连接。连接服务器如下所示:到的客户端连接是这样的:OpenShift的连接是这样的,但不工作:
var socket = io.connect('http://server-xa
浏览 0提问于2015-06-09得票数 0
1回答
WS安全机制之间的差异
、、、
通过修改web.xml/ejb-jar.xml通过SSL实现SOAP消息与使用WS-Policy修改WSDL相比有什么优势?我们的项目可以通过添加传输保证来实现让我们的客户(我们自己)通过安全连接访问Web服务的目标,但我们不确定这是否是一个完整/正确的解决方案。
浏览 1提问于2012-04-19得票数 6
回答已采纳
4回答
这种情况是,客户端浏览器(例如:试图登录银行网站的用户)需要能够通过驻留在DMZ中的web/应用服务器(客户端不应该能够直接连接到大型机)查看驻留在内部网络的大型机中的某些敏感信息。此设置的问题是敏感信息在and服务器上再次被解密和加密。因此,当敏感信息在web服务器上清除时,就会有一个时间点。
如何减轻这种情况,使信息在web服务器上保持机密,但可以在客户端成功解密?如何实现端到端加密?
浏览 0提问于2013-11-13得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
