Kubernetes API安全SSH隧道
Kubernetes API安全SSH隧道
提问于 2019-08-01 08:08:53
我们正在部署我们的公司优先(启用RBAC) kubernetes集群供内部使用。应该允许员工使用他们自己的(基于证书的)凭据访问它。群集可联机使用,并托管在数据中心中。
我们应该只允许通过SSH隧道/登录进行访问,还是发布API服务器并禁止匿名登录是保存下来的?
谢谢你的建议!
回答 1
Server Fault用户
回答已采纳
发布于 2019-08-01 09:19:11
您的问题的答案在很大程度上取决于您自己保护公开公开端点的能力。
但是,作为参考,GKE模型具有API服务器端点公开公开进行身份验证。这意味着匿名登录被禁用。
此外,它们还有公开API服务器端点的私有聚类特征,但这一次它仅限于某些CIDR,这意味着只允许某些范围针对公共端点进行身份验证。
如果将这两者结合在一起,则可以通过将API服务器公开给已知的客户端地址来解决这个问题。
在过去,GKE上的私有集群需要一个堡垒主机来连接,所以您的次要方法可能同样有效,但不太方便。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/977536
复制相关文章
相似问题
腾讯云开发者
