Pad*_*ddy 5 amazon-web-services kubernetes
当我创建 EKS 集群时,我可以从任何地方访问主节点。尽管如此,控制平面安全组只允许工作人员控制平面连接(默认配置)。
如何将控制平面的访问权限限制在一个安全组内?
小智 7
EKS 主节点由 AWS 管理并在不同的账户中运行。您需要访问互联网才能到达端点,安全组不会阻止其他任何人访问公共端点。
对 API 服务器端点运行 Dig,您可以看到:
{hash}.sk1.us-east-1.eks.amazonaws.com. 59 IN A xxx.xxx.xxx.xxx
{hash}.sk1.us-east-1.eks.amazonaws.com. 59 IN A xxx.xxx.xxx.xxx
不过,这只是 API 端点,我怀疑主节点实际上不可公开访问,只有 API 端点,而且我确信该 API 具有与任何其他服务的公共 API 端点相同的 AWS 身份验证措施。
https://docs.aws.amazon.com/general/latest/gr/rande.html#eks_region
我建议 阅读EKS VPC 教程并阅读EKS Networking 文档中的部分。
| 归档时间: |
|
| 查看次数: |
3712 次 |
| 最近记录: |