我正在GKE上创建一个私有的kubernetes集群。 I see in the docs,任何授权网络的最大大小为/ 24。但是,我可以授权更大的范围。限制此范围的原因是什么?
答案 0 :(得分:0)
授权网络允许您将特定CIDR范围列入白名单,并允许这些范围内的IP地址访问您的群集主服务器。
私有集群运行没有外部IP地址的节点,并且可选地运行没有公共可访问终结点的集群主服务器。此外,默认情况下,专用群集不允许GCP IP地址访问群集主端点。将私有群集与授权网络一起使用,只能通过白名单的CIDR,群集的VPC中的节点以及管理您的主机的Google内部生产作业来访问您的群集主机。
一个集群最多只能有20个授权网络CIDR范围。
设置标志--master-authorized-networks来授权范围没有限制,您甚至可以授权(0.0.0.0/0),但这允许公共Internet通过HTTPS到达您的群集主端点。