能源部的Kubernetes港口前沿工作如何？查看GUI是一种安全且响应迅速的方法吗？

我有一个Kubernetes集群，它不需要向公众公开端口。我正在安装监测和记录Prometheus&Loki或Elastic供内部使用，并希望使用他们的GUI。我可以设置https入口并限制IP访问，但端口转发似乎可以工作

港口运输如何在引擎盖下工作？ 端口转发是否与我的kubectl连接一样安全？ 连接速度是否与基于入口负载平衡器的HTTPs连接一样快？ 在中，您可以找到“端口转发”命令允许您从本地主机访问内部Kubernetes群集进程并与之交互的信息。它也是调试的最佳工具之一

将一个或多个本地端口转发到pod。此命令要求节点安装“socat”。 使用资源类型/名称（如deployment/mydeployment）选择pod。如果省略，资源类型默认为“pod”。 如果有多个pod符合条件，将自动选择一个pod。当所选pod终止时，转发会话结束，需要重新运行该命令才能恢复转发

一,。港口运输如何在引擎盖下工作

这些信息可以在文章中找到

由于kubectl已经具有内置的端口转发功能，整个过程得到了简化

用户在本地机器上使用kubectl命令行与Kubernetes交互。 port forward命令指定群集资源名称并定义要转发到的端口号。 因此，Kubernetes API服务器在本地主机和集群上运行的资源之间建立了一个HTTP连接。 用户现在可以直接使用特定的pod，或者诊断问题，或者在必要时进行调试。 端口转发是一种工作密集型方法。但是，在某些情况下，这是访问内部群集资源的唯一方法

二,。端口转发是否与我的kubectl连接一样安全

对于这个问题，您可以在中找到答案。正如@iomv所指出的那样

据我所知，当您将选择的端口转发到您的机器时，kubectl连接到您集群的一个主机，因此是的，通常通信是加密的。您的主机如何与pod通信取决于您如何设置内部通信

或者@neokyle

kubectl port forward使用socat制作具有端口转发功能的加密TLS隧道。隧道从您到kube api服务器再到pod，因此它实际上可能是两个隧道，kube api服务器充当伪路由器

Kubecelt端口转发已加密

三,。连接速度是否与基于入口负载平衡器的HTTPs连接一样快

由于连接在集群内部，所以它应该比从集群外部到集群的连接更快

此外，kubectl port forward也有类似的情况。

这些信息可以在Kubernetes port Forwarding的工作原理中找到？第-这篇文章没有提供任何关于它如何在引擎盖下工作的信息