阿里云推荐的是以下两种方式，大家公司是使用哪种方式，优点是啥？
1、在SLB上配置HTTPS证书
2、在Ingress上配置证书

TSL 是啥？你是想说 TLS 吧？

都行。

前者相当于 k8s 本身是 HTTP，但不直接对外；前面对外的负载均衡器才是 HTTPS，做了一层转发。

好处是证书吊销啊续约啊这些比较简单，都在负载均衡器侧可以完成，如果后端节点比较多的话可以省去一一部署的过程了。缺点一是显而易见地跟云厂商耦合过深了，二是如果你 k8s 本身的安全策略做的不好而直接对外提供服务的话，是有安全风险的。