今天要討論的是Kubernetes中各個元件的溝通方式，首先我們要討論的是TLS～

TLS就是我們在傳輸資料時，用來保證資料經過加密的方式。

TLS是採取Asymmetric Encryption(非對稱是加密)。

各個元件都會有一組Private Key和Public Key：

Public Key：是用來將資料加密的。

Private Key：是用來解密Public Key加密過的訊息。

透過將Public Key送給對方，讓對方加資料加密後再回傳回來，來避免駭客攔截訊息後，獲取機密資訊。

如果有駭客建構一個假的銀行網站，然後我們當做是真實的銀行和他互動，這時候就無法避免被竊取機密資料。

那這時候就要靠Certificate Authority(CA)，這是用來驗證這個網站是否為真的組織，通常是一些具備公信力的組織，像是Symantic。

TLS in Kubernetes

而Kubernetes中各個元件溝通也是透過TLS，每個元件會有一個crt和一個key，用來保障訊息傳遞的安全性，而要怎麼證明他們自己是

趕工Again~~~~~~~~~~~~~~~~~~

參考資料

Certified Kubernetes Administrator (CKA) with Practice Tests

管理集群中的 TLS 认证