Kubernetes工作节点是否应该具有公共IP？

我正在计划一个kubernetes集群（将在公共云基础设施上创建）。一个重要问题： 工作节点是否应暴露于internet（具有公共IP）？我想他们不应该这样做，但我想知道最好的做法是什么。

---

谢谢。

从安全角度来看，尽可能多地限制可公开访问的节点数量始终是明智的，实现这一点有多种方法

最常见和最简单的方法是，您可以将工作节点放在云提供商的LB解决方案后面。LB是可公开访问的，但您的节点将不可公开访问

---

如果不能或不想使用提供者的LB，还可以将一些工作节点分配为可公开访问的边缘路由器，该路由器将运行。然后，入口充当专用工作节点的LBs。但是，边缘路由器节点在理想情况下应该只运行入口吊舱，以便更好地将主容器基础设施与可公开访问的节点隔离（这可以通过配置）

嗨，出于安全原因，只允许负载平衡器拥有公共IP。这些被配置为知道私有节点IP。它将相应地引导交通。