Wie kann ich die TLS-Einstellungen für Traefik finden, die in Kubernetes-Containern ausgeführt werden, um die Zulassung schwacher Verschlüsselungssammlungen zu unterbinden?

Ich habe einige Server, die als unsichere TLS/SSL-Chiffre-Suiten usw. für HTTPS gekennzeichnet wurden. Ich muss das korrigieren lassen. Die Webserver auf ihnen laufen jedoch von Docker/Kubernetes-Containern aus, und ich kann anscheinend nicht herausfinden, wo die TLS-Konfiguration überhaupt definiert ist. So läuft mein bisheriger Prozess ab:

1. Ich habe "sudo netstat -tulpn | grep 443" ausgeführt, um zu sehen, welcher Prozess auf diesem Port lauscht. Laut Linux lauscht auf 443 kein Prozess. Aber ich kann die Websites über HTTPS anzeigen, also kann das nicht stimmen.
2. Ich habe „kubectl get svc --all-namespaces -o go-template='{{range .items}}{{range.spec.ports}}{{if .nodePort}}{{.nodePort}}{{.}}{{"\n"}}{{end}}{{end}}{{end}}'“
   ausgeführt. Das ist eine Antwort, die ich von einer anderen Serverfault-Frage erhalten habe. Das Ergebnis lautete:
   30573map[name:websecure nodePort:30573 port:443 protocol:TCP targetPort:websecure]
   Ich habe gehört, dass websecure der Traefik-Einstiegspunkt für HTTPS-Datenverkehr ist. Daher muss ich davon ausgehen, dass Traefik diesen Datenverkehr tatsächlich abwickelt.
3. Ich habe „kubectl get pods --all-namespaces“ ausgeführt, um zu sehen, in welchem ​​Pod Traefik ausgeführt wird. Es gab eine Menge nicht zusammenhängender Pods, und ich habe fünfzehn verschiedene Ergebnisse erhalten, wie: „kube-system svclb-traefik-c89bf034-5c9nz 2/2 Running 12 (17d ago) 187d“ (mit verschiedenen zufälligen Segmenten am Ende) und eins weiter unten die Ergebnisse: „kube-system traefik-869787b8bc-nfqmt 1/1 Running 6 (17d ago) 186d“. Zu diesem Zeitpunkt bin ich mir nicht sicher, welcher dieser Traefik-Pods derjenige ist, der WebSecure ausführt, oder ob sie alle irgendwie damit umgehen. Außerdem habe ich gelesen, dass TLS-Einstellungen in der dynamischen Konfiguration von Traefik zu finden sind und dass die dynamische Konfiguration von einem „Provider“ geladen wird, was eine Datei, eine Website oder eine andere Quelle sein kann. Aber ich weiß nicht, wo das bei diesen Servern angegeben ist. Ich habe versucht, nach Dingen wie docker-compose.yml-Dateien oder traefik.toml-Dateien zu suchen, hatte aber nur wenig Erfolg und konnte keine finden, die die zulässigen TLS-Chiffren definieren oder auf die Konfiguration verweisen, die dies tut.

Meine Frage lautet also: Wie kann ich TLS-Einstellungen für Traefik finden, das in Kubernetes-Containern ausgeführt wird, um keine schwachen Verschlüsselungssammlungen mehr zuzulassen? Vielen Dank im Voraus für Ihre Hilfe und entschuldigen Sie etwaige Formatierungsprobleme bei dieser Frage ... es ist meine erste auf dieser Site!