Puncte:0

care porturi K3S ar trebui (nu) să fie expuse pe o interfață publică

drapel gb

The Documentația K3S explică ce porturi sunt necesare pentru ca această distribuție Kubernetes să funcționeze.

Ceea ce NU explică este, care dintre aceste porturi sunt OK pentru a fi deschise pe o interfață publică.

K3S pare să se ocupe de următoarele porturi

Maestru
6443/tcp noduri
8472/udp flanel
10250/tcp kublet (valori)
10251/tcp controller-manager
10255/tcp kublet (numai citire)

Muncitor
10250/tcp kublet (valori)
10255/tcp kublet (numai citire)
30000-32767/tcp nodeports

Având în vedere că nodurile clusterului își împărtășesc propria subrețea. Se pare că are sens să legați porturile la interfața de subrețea (în loc de interfața publică). Din păcate, acest lucru nu este chiar nedureros cu K3S.

Deci, înainte de a sări prin cercuri:

Care dintre porturile de mai sus ar trebui să fie ascunse de interfața publică?

Care dintre porturile de mai sus sunt securizate și poate chiar trebuie să fie disponibile prin interfața publică (de exemplu, acces la cluster prin kubectl)?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.