使用公共IP运行Kubernetes安全吗?
[英]Is it safe to run kubernetes with public ip?
问题描述
我是kubernetes的新手。 所以可能是菜鸟的问题。
我想知道通过Internet运行kubernetes集群是否安全(使用公共IP连接主节点<->节点)。
它对生产也足够安全吗? 如果可以,是否可以在其他供应商(例如AWS)上创建服务器并使它作为节点工作?
非常感谢。
1 个解决方案
解决方案1
3 已采纳 2018-08-28 09:08:08
可能普遍存在不同意见,认为在公共场所运行此命令是不安全的,但这里有一些提示:
- 声明任何默认情况下打开端口的pod都是错误的。 每个Pod都有其自己的网络名称空间,因此,即使它侦听
0.0.0.0来捕获任何流量,也只会在该本地名称空间内发生,因此绝不会向外暴露。 在您配置NodePort或LoadBalancer的kubernetes服务之前,请先将该服务(及其后备Pod端口)明确暴露给网络。 而且,您甚至可以通过网络策略来进行管理。 - 常规kubernetes设置中的Pod之间的流量通过诸如ie之类的覆盖网络传递。 法兰绒,印花布或编织。 Weave Net,明确支持流量加密,以使覆盖图通过公共网络进行通信更安全。
- 像在任何其他服务器上一样,在公共互联网上公开master是绝对好的。 它在设计上受到身份验证/密码的保护。 显然,应该进行定期的秒强化,但这对于任何面向互联网的系统都是如此。 您的主人还将在本地运行诸如调度程序和控制器管理器之类的事情,因此这并不是真正的问题。
- 您还应该在每个节点上设置适当的防火墙规则,以区分内部流量和公共流量
我认为您可以安全地通过公用网络运行它。
希望这对您有帮助!
使用 kubeadm 初始化 kubernetes 集群,但在 aws 上是公共 IP
[英]init a kubernetes cluster with kubeadm but public IP on aws
在我知道公共IP和私有IP之前创建Kubernetes TLS资产
[英]Creating Kubernetes TLS assets before i know public and private IP
如何从我的 AWS 实例的公共 IP 地址运行 ThingsBoard
[英]How to run ThingsBoard from the public IP address of my AWS instance
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.