Score:0

พอร์ต K3S ใดที่ควร (ไม่) เปิดเผยบนอินเทอร์เฟซสาธารณะ

ธง gb

เดอะ อธิบายเอกสาร K3S พอร์ตใดที่จำเป็นสำหรับการแจกจ่าย kubernetes นี้ให้ทำงาน

สิ่งที่ไม่ได้อธิบายคือพอร์ตใดในเหล่านี้ที่สามารถเปิดบนอินเทอร์เฟซสาธารณะได้

K3S ดูเหมือนจะจัดการกับพอร์ตต่อไปนี้

ผู้เชี่ยวชาญ
โหนด 6443/tcp
8472/udpสักหลาด
10250/tcp kublet (เมตริก)
10251/tcp controller-manager
10255/tcp kublet (อ่านอย่างเดียว)

คนงาน
10250/tcp kublet (เมตริก)
10255/tcp kublet (อ่านอย่างเดียว)
โหนดพอร์ต 30000-32767/tcp

ให้โหนดคลัสเตอร์แบ่งปันเครือข่ายย่อยของตนเอง ดูเหมือนว่าเหมาะสมที่จะผูกพอร์ตเข้ากับอินเทอร์เฟซเครือข่ายย่อย (แทนที่จะเป็นอินเทอร์เฟซสาธารณะ) น่าเสียดายที่ K3S ไม่เจ็บปวดอย่างแน่นอน

ดังนั้นก่อนที่จะกระโดดผ่านห่วง:

พอร์ตใดข้างต้นควรซ่อนจากอินเทอร์เฟซสาธารณะ

พอร์ตใดข้างต้นได้รับการรักษาความปลอดภัยและอาจจำเป็นต้องใช้งานได้ผ่านอินเทอร์เฟซสาธารณะ (เช่น การเข้าถึงคลัสเตอร์ผ่าน kubectl)?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา