Ростелеком ИТ активно внедряет платформы контейнеризации приложений. Нам нравится OpenShift, мы используем в основном его свободный вариант — OKD. Это по сути дистрибутив k8s, который дает нам из коробки множество стандартных инструментов для enterprise-специфичных задач.

Мы накопили определенный опыт его настройки и использования, и одним из интересных аспектов является работа с TLS.

Будут рассмотрены различные типовые конфигурации и частые проблемы, с которыми можно столкнуться, если ваше приложение должно работать с TLS. Расскажем, какие инженерные подходы мы используем для:

• защиты трафика https-сертификатом "по умолчанию"
• настройки сертификатов на уровне маршрутов
• (самое интересное) работы с tls passthrough маршрутами и обеспечения работы приложений с использованием mTLS.

Доклад будет полезен DevOps-инженерам, управляющим кластерами OpenShift и k8s, архитекторам ПО и решений, техническим руководителям проектов. Доклад будет интересен и тем, кто использует обычный k8s, так как многие аспекты там тоже проявляются.

Вы узнаете о типовых проблемах и наших рекомендациях, как их избежать при подготовке к развертыванию приложений в таких кластерах.

Покажем примеры конфигов и типовые схемы организации трафика в enterprise-окружении.