Посмотрел вебинар по mTLS для Java сервисов в Kubernetes. Настроил себе подобное в небольшом кластере — заметил, что конфигурация сертификатов и sidecar-ов занимает больше времени, чем сам деплой. В прод такие штуки катать нужно аккуратно, особенно на легаси-стеке. Бездумно накручивать mTLS на каждый сервис — это я, конечно, понимаю, но часто это просто замена нормальной архитектуры на «безопасность ради безопасности». Мой опыт подска...

#mTLS #Kubernetes #Java #DevOps #ServiceMesh #Сертификаты