从安全角度考虑,listA正在公共接口flanneld端口udp上监听吗?
通常8472个节点位于云中,隐藏在数十个防火墙之后,它们大多在其本地虚拟网络中运行,并且只有在管理员手动批准的情况下才向公众公开端口。
但是这里我有一个kubernetes服务器,它直接连接到Internet,并且不确定是否应该添加防火墙规则以阻止来自外部的连接(默认bare-metal策略是{{ 1}})。
例如,我已将fw配置为侦听ACCEPT上的客户端连接,此外,客户端必须使用etcd3证书对自己进行身份验证。但是127.0.0.1似乎没有任何身份验证/授权机制。
我了解到tls在Transport Layer中运行。因此,它具有以前的信息。
因此,它会尝试丢弃来自flannel中没有的IP的任何连接吗?
现在,我的最终目的是创建一个单节点 flanneld“集群”。
