我是kubernetes的新手。所以可能是菜鸟的问题。
我想知道通过Internet运行kubernetes集群是否安全(将主<->节点与公共ip连接)。
是否也足够安全进行生产?如果可以,是否可以在其他供应商(如AWS)上创建服务器并使它作为节点工作?
非常感谢。
答案 0 :(得分:3)
可能普遍存在不同意见,认为在公共场所运行此命令并不安全,但是这里有一些提示:
0.0.0.0
来捕获任何流量,也只会在该本地名称空间内发生,因此绝不会向外暴露。在您配置NodePort或LoadBalancer的kubernetes服务之前,请先将该服务(及其后备Pod端口)明确暴露给网络。而且,您甚至可以通过网络策略来进行管理。我认为您可以安全地通过公用网络运行它。
希望这对您有帮助!