Kubernetes工作节点是否应该具有公共IP?
我正在计划一个kubernetes集群(将在公共云基础设施上创建)。一个重要问题: 工作节点是否应暴露于internet(具有公共IP)?我想他们不应该这样做,但我想知道最好的做法是什么。Kubernetes工作节点是否应该具有公共IP?,kubernetes,Kubernetes,我正在计划一个kubernetes集群(将在公共云基础设施上创建)。一个重要问题: 工作节点是否应暴露于internet(具有公共IP)?我想他们不应该这样做,但我想知道最好的做法是什么。 谢谢。从安全角度来看,尽可能多地限制可公开访问的节点数量始终是明智的,实现这一点有多种方法 最常见和最简单的方法是,您可以将工作节点放在云提供商的LB解决方案后面。LB是可公开访问的,但您的节点将不可公开访问 如果不能或不想使用提供者的LB,还可以将一些工作节点分配为可公开访问的边缘路由器,该路由器将运行。然
谢谢。从安全角度来看,尽可能多地限制可公开访问的节点数量始终是明智的,实现这一点有多种方法 最常见和最简单的方法是,您可以将工作节点放在云提供商的LB解决方案后面。LB是可公开访问的,但您的节点将不可公开访问
如果不能或不想使用提供者的LB,还可以将一些工作节点分配为可公开访问的边缘路由器,该路由器将运行。然后,入口充当专用工作节点的LBs。但是,边缘路由器节点在理想情况下应该只运行入口吊舱,以便更好地将主容器基础设施与可公开访问的节点隔离(这可以通过配置) 嗨,出于安全原因,只允许负载平衡器拥有公共IP。这些被配置为知道私有节点IP。它将相应地引导交通。