Рейтинг:0

какие порты K3S должны (не) отображаться на общедоступном интерфейсе

флаг gb

Документация K3S объясняет какие порты необходимы для работы этого дистрибутива kubernetes.

Что НЕ объясняется, так это то, какие из этих портов можно открывать на общедоступном интерфейсе.

K3S работает со следующими портами

Мастер
6443/TCP-узлы
8472/udp фланель
10250/tcp кублет (метрика)
10251/tcp диспетчер-контроллер
10255/tcp кублет (только для чтения)

Рабочий
10250/tcp кублет (метрика)
10255/tcp кублет (только для чтения)
30000-32767/порты узла TCP

Учитывая, что узлы кластера используют свою собственную подсеть. Кажется, имеет смысл привязать порты к интерфейсу подсети (вместо публичного интерфейса). К сожалению, с K3S это не совсем безболезненно.

Итак, прежде чем прыгать через обручи:

Какой из вышеперечисленных портов должен быть скрыт от публичного интерфейса?

Какие из вышеперечисленных портов защищены и, возможно, даже необходимы для доступа через общедоступный интерфейс (например, доступ к кластеру через kubectl)?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.