cổng K3S nào nên (không) được hiển thị trên giao diện công cộng

tcurdt

16:02, 21/09/2023

Các Tài liệu K3S giải thích cổng nào cần thiết để bản phân phối kubernetes này hoạt động.

Điều nó KHÔNG giải thích là cổng nào trong số những cổng này được phép mở trên giao diện công cộng.

K3S dường như xử lý các cổng sau

Sư phụ
nút 6443/tcp
vải nỉ 8472/udp
Kublet 10250/tcp (số liệu)
Trình quản lý bộ điều khiển 10251/tcp
Kublet 10255/tcp (chỉ đọc)

Người làm việc
Kublet 10250/tcp (số liệu)
Kublet 10255/tcp (chỉ đọc)
Các cổng nút 30000-32767/tcp

Với các nút cụm chia sẻ mạng con của riêng họ. Có vẻ hợp lý khi liên kết các cổng với giao diện mạng con (thay vì giao diện chung). Thật không may, điều này không thực sự dễ dàng với K3S.

Vì vậy, trước khi nhảy qua các vòng:

Cổng nào ở trên nên được ẩn khỏi giao diện công cộng?

Những cổng nào ở trên được bảo mật và thậm chí có thể được yêu cầu khả dụng qua giao diện công cộng (ví dụ: truy cập vào cụm thông qua kubectl)?

0 + 0

kubernetes

k3s

kubectl

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: which K3S ports should (not) be exposed on a public interface

TH: พอร์ต K3S ใดที่ควร (ไม่) เปิดเผยบนอินเทอร์เฟซสาธารณะ

RO: care porturi K3S ar trebui (nu) să fie expuse pe o interfață publică

RU: какие порты K3S должны (не) отображаться на общедоступном интерфейсе

VI: cổng K3S nào nên (không) được hiển thị trên giao diện công cộng

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.