在运行" kubectl port-forward"时,我无法找到有关群集的pod和locahost之间的连接创建的任何信息。命令。
好像它使用" socat"支持加密的库,但我不确定kubernetes是否实际使用它。
答案 0 :(得分:2)
据我所知,当您将选择的端口移植到您的机器时,kubectl会连接到您的集群的其中一个主机,所以是的,通常是通信加密。主人如何与pod进行通信取决于你如何设置内部通信。
答案 1 :(得分:0)
kubectl端口转发使用socat来创建具有端口转发功能的加密TLS隧道。 隧道从您到kube api服务器再到pod,因此它实际上可能是2条隧道,其中kube api服务器充当伪路由器。
我发现有用的一个例子是,我正在对Azure Kubernetes Service上托管的Jenkins Pipeline进行快速PoC,而在我的Kubernetes研究的早期,我不知道如何设置Ingress,但是我可以通过未加密的端口80到达服务器,但是我知道我的流量可能会被监听。因此,我只是做了kubectl port-forward来临时登录并安全地调试我的POC。对于托管在Kubernetes上的RabbitMQ集群也非常有帮助,您可以使用kubectl port-forward进入管理页面,并确保它按照您想要的方式进行集群。