Menu Close

Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

第 35 章 使用 IPsec 加密节点间的流量

35.1. 概述

IPsec 通过加密所有使用互联网协议(IP)通信的 master 主机和节点主机之间的通信来保护 OpenShift Container Platform 集群中的流量。

本主题演示了如何保护 OpenShift Container Platform 主机接收其 IP 地址的整个 IP 子网的通信,包括所有集群管理和 pod 数据流量。

注意

由于 OpenShift Container Platform 管理流量使用 HTTPS,因此请再次启用 IPsec 加密管理流量。

重要

集群中必须在每个 master 主机上重复这个过程,然后再重复节点主机。未启用 IPsec 的主机将无法与具有 IPsec 的主机通信。