
FSM 是 Flomesh 流量管理体系的一个开源组件,用于 Kubernetes 南北向的流量管理。FSM 以可编程代理 Pipy 为核心,提供了 Ingress 管理器、Gateway API* 实现、负载均衡器以及跨集群的服务注册发现等功能。
在文章 《使用 Flomesh Ingress 管理 osm-edge 服务网格入口流量》 中,我们使用 Flomesh Ingress 来服务网格的入口流量管理。实际上 Flomesh Ingress 的功能还有很多,我们后续会一一介绍。
今天就为大家介绍 Flomesh Ingress 的 SSL 透传功能。
什么是 SSL 透传
SSL(Secure Socket Layer)也被称作 TLS(Transport Layer Security),其通过加密的方式来保护客户端与服务端的安全通信。

SSL 透传(SSL Passthrough)是代理服务器处理 SSL 请求的两种方式之一(另一种是 SSL offload)。在 SSL 透传模式下,代理不会解密来自客户端的 SSL 请求,而是将其传递到上游服务器进行解密,这就意味着数据在通过代理的时候保持加密的状态,以此来保证重要和敏感数据的安全性。
SSL 透传的优点
- 由于数据不在代理上解密,而是以加密的方式转发到上游服务器,数据可以免受网络攻击。
- 加密数据未经解密到达上游服务,确保了数据的机密性。
- 这也是代理配置 SSL 的最简单方法。
SSL 透传的缺点
- 流量中可能会恶意代码,这些代码将直接到达后端服务器。
- 在 SSL 透传过程中,无法切换服务器。
- 无法做 7 层流量处理。
接下来我们看下,如何使用 FMS Ingress 的 SSL 透传。
Demo
环境准备
使用单节点的 K3s 集群,并禁用 traefik。
export

文章介绍了Flomesh流量管理体系中的FSM组件,特别是其SSL透传功能。SSL透传在保证数据加密不被代理解密的情况下转发到上游服务器,确保了数据安全性。文章提供了一个使用Helm在K3s集群上安装FSM并启用SSL透传的示例,以及通过curl测试SSL连接的流程。
最低0.47元/天 解锁文章
3787

被折叠的 条评论
为什么被折叠?



