我对AWS上的EKS Master Cluster的安全组有些困惑。
据我了解,根本没有出口流量, 作为入口,必须是来自工作节点安全组的443。
如果我错了,请纠正我
谢谢
答案 0 :(得分:0)
AWS已经提供了EKS recommended security group settings
对于入口规则,您是正确的,所有工作节点的安全组仅需要443。
对于出口规则,您必须至少允许具有工作节点的安全组的10250或1025-65535,控制平面才能访问工作节点。但我认为默认为0-65535 0.0.0.0/0应该没问题。