Kubernetes kubectl端口转发是否加密？

在运行“kubectl port forward”命令时，我找不到任何关于集群的pod和locahost之间的连接创建在何处加密的信息

---

它似乎使用了支持加密的“”库，但我不确定kubernetes是否真的使用了它。

据我所知，当您将选择的端口转发到您的机器时，kubectl连接到您集群的一个主机，所以是的，通常通信是加密的。不过，主机与pod的通信方式取决于您如何设置内部通信。

kubectl port forward使用socat制作具有端口转发功能的加密TLS隧道。 隧道从您到kube api服务器再到pod，因此它实际上可能是两个隧道，kube api服务器充当伪路由器

---

我发现它很有用的一个例子是，我正在对托管在Azure Kubernetes服务上的Jenkins管道进行快速PoC，在我的Kubernetes研究早期，我不知道如何设置入口，但我可以通过未加密的端口80访问服务器，但我知道我的流量可能被窥探。所以我只是做了kubectl端口转发来临时登录并安全地调试我的POC。对于Kubernetes上托管的RabbitMQ集群也非常有用，您可以使用kubectl port forward进入管理网页，确保它按照您希望的方式进行集群

我还用Wireshark进行了网络嗅探，结果显示通过443端口+包的流量似乎不包含我试图通过代理流量发送的纯文本