какие порты K3S должны (не) отображаться на общедоступном интерфейсе

tcurdt

21.09.2023, 16:02

Документация K3S объясняет какие порты необходимы для работы этого дистрибутива kubernetes.

Что НЕ объясняется, так это то, какие из этих портов можно открывать на общедоступном интерфейсе.

K3S работает со следующими портами

Мастер
6443/TCP-узлы
8472/udp фланель
10250/tcp кублет (метрика)
10251/tcp диспетчер-контроллер
10255/tcp кублет (только для чтения)

Рабочий
10250/tcp кублет (метрика)
10255/tcp кублет (только для чтения)
30000-32767/порты узла TCP

Учитывая, что узлы кластера используют свою собственную подсеть. Кажется, имеет смысл привязать порты к интерфейсу подсети (вместо публичного интерфейса). К сожалению, с K3S это не совсем безболезненно.

Итак, прежде чем прыгать через обручи:

Какой из вышеперечисленных портов должен быть скрыт от публичного интерфейса?

Какие из вышеперечисленных портов защищены и, возможно, даже необходимы для доступа через общедоступный интерфейс (например, доступ к кластеру через kubectl)?

0 + 0

кубернет

к3с

кубектл

Admin

Этот вопрос на других языках:

EN: which K3S ports should (not) be exposed on a public interface

TH: พอร์ต K3S ใดที่ควร (ไม่) เปิดเผยบนอินเทอร์เฟซสาธารณะ

RO: care porturi K3S ar trebui (nu) să fie expuse pe o interfață publică

RU: какие порты K3S должны (не) отображаться на общедоступном интерфейсе

VI: cổng K3S nào nên (không) được hiển thị trên giao diện công cộng

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.