amazon-web-services - 使用公共 ip 运行 kubernetes 是否安全？

可能存在普遍的分歧，即在公共上运行它是不安全的，但这里有一些提示：

• 任何开放端口的 Pod 默认为 public的说法基本上是错误的。每个 pod 都有自己的网络命名空间，因此即使它侦听0.0.0.0以捕获任何流量，这也仅发生在该本地命名空间内，因此绝不会向外暴露。直到您配置 NodePort 或 LoadBalancer 排序的 kubernetes 服务以明确将此服务（以及它的支持 pod 端口）公开给网络。你甚至可以通过网络策略来管理它。
• 通常 kubernetes 设置中 pod 之间的流量通过覆盖网络（如 ie）传递。法兰绒、印花布或编织。Weave Net，明确支持流量加密，使覆盖层在公共网络上通信更安全。
• 在公共互联网上公开 master 绝对没问题，就像您对任何其他服务器所做的那样。它在设计上受身份验证/密码保护。显然，应该进行常规的 sec 加固，但这适用于任何面向互联网的系统。您的主人还将在本地运行调度程序和控制器管理器之类的东西，所以这不是一个真正的问题。
• 您还应该在每个节点上设置适当的防火墙规则，以区分内部流量和公共流量

我认为您可以以安全的方式在公共网络上运行它。

希望这对你有帮助！