7.2 Kubernetesクラスタ内外の通信暗号化
HMP-PCTOではユーザの通信データの保護のため、コンポーネント間の通信暗号化機能を提供します。プロパティで暗号化通信をするかどうかを指定します。
|
項番 |
通信経路 |
暗号化の可否 |
暗号化方法 |
|---|---|---|---|
|
1 |
ユーザアプリケーションが実行するHMP-PCTOのPod間通信(HTTP通信) |
× |
− |
|
2 |
ユーザアプリケーションが実行するHMP-PCTOのPod間通信(gRPC通信) |
× |
− |
|
3 |
HMP-PCTOのPod間通信(gRPC通信) |
○ |
grpc.use-tlsパラメタで暗号化通信をするかどうかを指定できます。 詳細は「9.1 HMP-PCTOの各コンポーネントおよび連携先製品に設定するパラメタ」を参照してください。 |
|
4 |
HMP-PCTOのPod内のスクリプトの通信(HTTP通信) |
× |
− |
|
5 |
HMP-PCTOのPodとDBの間 |
× |
− |
|
6 |
HMP-PCTOのPodとEADSの間 |
× |
− |
|
7 |
TP1-BridgeとTP1-Converterの間 |
× |
− |
|
8 |
TP1-BridgeとOpenTP1の間 |
× |
− |
|
9 |
TP1-ConverterとREST API発行元の間 |
× |
− |
|
10 |
|
× |
− |
|
11 |
HMP-PCTOのPodとFilebeatの間 |
× |
− |
|
12 |
HMP-PCTOのPodとJaeger-collectorの間 |
× |
− |
|
13 |
HMP-PCTOのPodとPrometheusの間 |
× |
− |
|
14 |
|
× |
− |
|
15 |
Kubernetesとデプロイ依存関係チェックスクリプトの間 |
× |
− |
- (凡例)
-
○:暗号化できます。
×:暗号化できません。
−:該当しません。