首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ghostheaven
V2EX  ›  Kubernetes

K8S 的 API server 暴露在公网运维管理的安全性

  •  
  •   ghostheaven · 15 天前 · 856 次点击
    阿里云的 K8S 服务可以直接把 API server 暴露在公网上,这种方式安全吗?如果不安全的话,推荐什么样的方式管理? VPN 或 /和堡垒吗?
    4 条回复    2020-07-02 14:12:28 +08:00
    optional
        1
    optional   15 天前
    理论上说证书不泄露问题不大。
    但是谁不把它放在防火墙后面,出问题谁背锅。
    ghostheaven
        2
    ghostheaven   15 天前
    @optional 那我就放心了,用的是 serverless 的集群,API 服务是通过负载均衡暴露出来的。
    joesonw
        3
    joesonw   15 天前
    @optional AWS 的做法感觉更好, 用的 aws 自己的认证 cli, 然后生成临时 token 用于访问.

    - name: arn:aws:eks:xxxx:cluster/yyy
    user:
    exec:
    apiVersion: client.authentication.k8s.io/v1alpha1
    args:
    - token
    - -i
    - prod
    command: aws-iam-authenticator
    env: null
    allposs
        4
    allposs   13 天前
    可以对 api 的访问进行鉴权,可以了解一下 AuthN/AuthZ
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2971 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 12:40 · PVG 20:40 · LAX 05:40 · JFK 08:40
    ♥ Do have faith in what you're doing.