Kubernetes 所有集装箱的开放港口
在我的openshift集群中,我注意到我所有的pod都有一个未经我指定就打开的端口。 它是pott 443,如中所述,它显然用于k8s api 即使读完了,我还是不明白一些事情 我知道该服务存在并转发给所有POD。 但是POD可以使用此服务接收和发送请求。港口必须在集装箱中打开。 但不知何故,即使没有在我的pods容器上指定端口。默认的443端口是打开的。 这让我可以做这样的事情: 创建目标端口设置为443的服务 没有打开集装箱端口的安装吊舱。 已成功使用服务与容器通信。 这安全吗?什么在我没有指定的情况下打开容器端口? 有没有办法防止这种情况发生 我注意到我所有的吊舱都有一个端口,在我没有指定它的情况下是打开的 是的,contanerPort:只是元数据,容器也可能侦听其他端口 这安全吗?什么在我没有指定的情况下打开容器端口?有没有办法防止这种情况发生 是的,这就是我们的目的 我注意到我所有的吊舱都有一个端口,在我没有指定它的情况下是打开的 是的,contanerPort:只是元数据,容器也可能侦听其他端口 这安全吗?什么在我没有指定的情况下打开容器端口?有没有办法防止这种情况发生Kubernetes 所有集装箱的开放港口,kubernetes,kubernetes-pod,kubernetes-service,kubernetes-container,Kubernetes,Kubernetes Pod,Kubernetes Service,Kubernetes Container,在我的openshift集群中,我注意到我所有的pod都有一个未经我指定就打开的端口。 它是pott 443,如中所述,它显然用于k8s api 即使读完了,我还是不明白一些事情 我知道该服务存在并转发给所有POD。 但是POD可以使用此服务接收和发送请求。港口必须在集装箱中打开。 但不知何故,即使没有在我的pods容器上指定端口。默认的443端口是打开的。 这让我可以做这样的事情: 创建目标端口设置为443的服务 没有打开集装箱端口的安装吊舱。 已成功使用服务与容器通信。 这安全吗?什么在我没
是的,这就是我们的目的。我也是新手。据我了解。当你启动一个pod时,它有一个单独的虚拟网络空间,所有端口都是打开的。使用NetworkPolicy资源,您可以添加pod将在哪些端口上发送/接收流量的约束。为了获得更高的安全性,您可以使用SecurityContext资源,该资源定义了conatiner中运行的access应用程序所具有的功能。@Sauribab感谢您提供的信息,但这仍然不能解释为什么我的容器端口是打开的,除非我遗漏了一些内容,正如我在pod启动时所说的,它有一个完全独立的网络空间,它有所有可用的端口。除非您使用NetworkPolicy阻止端口,否则它们是开放的。我也是新手。据我了解。当你启动一个pod时,它有一个单独的虚拟网络空间,所有端口都是打开的。使用NetworkPolicy资源,您可以添加pod将在哪些端口上发送/接收流量的约束。为了获得更高的安全性,您可以使用SecurityContext资源,该资源定义了conatiner中运行的access应用程序所具有的功能。@Sauribab感谢您提供的信息,但这仍然不能解释为什么我的容器端口是打开的,除非我遗漏了一些内容,正如我在pod启动时所说的,它有一个完全独立的网络空间,它有所有可用的端口。除非您使用NetworkPolicy阻止端口,否则它们是开放访问的。那么containerPort的具体用途是什么呢?它是否添加了网络策略:幕后?或者它只是在所选网络顶部的pod中添加一个open a端口吗?策略:?不,它什么都不做。这类似于在Dockerfile中公开,我同意,这有点令人失望。那么containerPort的具体用途是什么呢?它是否添加了网络策略:幕后?或者它只是在所选网络顶部的pod中添加一个open a端口吗?策略:?不,它什么都不做。这类似于在Dockerfile中曝光,我同意,这有点令人失望。