Мы развертываем наше приложение в EKS и имеем гибридную ситуацию, когда некоторые службы еще не развернуты в кластере EKS.
Мы хотим, чтобы трафик между службами, развернутыми на экземплярах EC2, был зашифрован во время связи со службами, развернутыми в EKS.
Оба приложения, развернутые на EC2, и модули - это приложение на основе Java, развернутое на сервере приложений.
Что лучше всего делать с точки зрения развертывания сертификации TLS на сервере приложений и т. Д.?
Я бы рекомендовал использовать ткать так как вы можете настроить шифрование между узлами.
Вы можете проверить эту проблему на GitHub Активировать опцию Weave encryption для Kubernetes.
Также этот вопрос StackOverflow может быть полезным Как настроить Kubernetes для шифрования трафика между узлами и модулями?
Вы также должны проверить документацию Kubernetes Защита кластера, кроме того, что вы можете попробовать использовать Istio.
Вы можете начать с чтения этот если он вам подходит.