Azure容器服務Kubernetes非托管ssh和kube tls安全
[英]Azure Container Service Kubernetes Unmanaged ssh & kube tls security
問題描述
使用Azure門戶創建Azure容器服務(非托管)時,ssh端口22和kube tls端口443在Internet上公開。 我想刪除默認的SSH訪問,僅允許來自特定公共ip的kube tls。
這是一個好習慣還是會中斷服務?
親切的問候
1 個解決方案
解決方案1
0 已采納 2018-05-11 13:43:09
要管理Kubernetes集群,您僅需要訪問Kubernetes API服務器端口。 關閉SSH端口不應破壞Kubernetes的功能。
當您開始配置對群集內應用程序的外部訪問時,可能需要打開其他資源。
NodePort 是否適用於 Azure 容器服務 (Kubernetes)
[英]Does NodePort work on Azure Container Service (Kubernetes)
我們可以使用ARM模板從Azure Kubernetes服務配置kube-router網絡策略嗎
[英]Can we configure kube-router network policy from Azure Kubernetes Service using ARM Template
將上傳到 Azure 門戶的 TLS 證書加載到 Linux 應用服務容器中
[英]Loading a TLS certificate uploaded to the Azure portal into a Linux app service container
從Azure Kubernetes Service使用Azure容器注冊表進行身份驗證時發出的問題
[英]Issue of while Authenticate with Azure Container Registry from Azure Kubernetes Service
Azure Kubernetes服務(AKS)托管群集的安全模型
[英]Security model of Azure Kubernetes Service ( AKS ) Managed Clusters
Azure容器/ Kubernetes服務-網絡接口和IP不會被刪除
[英]Azure Container/Kubernetes Service - Network interface and IPs are not deleted
Azure容器服務中的代理/工作節點的自動擴展[Kubernetes]
[英]Auto-scaling of agent/worker nodes in Azure Container Service [Kubernetes]
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Kubernetes上的Azure容器服務
無法創建 Azure 容器服務類型 = Kubernetes
為Azure容器服務指定Kubernetes版本
NodePort 是否適用於 Azure 容器服務 (Kubernetes)
我們可以使用ARM模板從Azure Kubernetes服務配置kube-router網絡策略嗎
將上傳到 Azure 門戶的 TLS 證書加載到 Linux 應用服務容器中
從Azure Kubernetes Service使用Azure容器注冊表進行身份驗證時發出的問題
Azure Kubernetes服務(AKS)托管群集的安全模型
Azure容器/ Kubernetes服務-網絡接口和IP不會被刪除
Azure容器服務中的代理/工作節點的自動擴展[Kubernetes]
相關標簽