Val*_*Val 9 kubernetes kubernetes-security
我无法找到有关在运行"kubectl port-forward"命令时集群的pod和locahost之间的连接创建的任何信息.
它似乎使用支持加密的" socat "库,但我不确定kubernetes是否实际使用它.
kubectl port-forward 使用 socat 制作具有端口转发功能的加密 TLS 隧道。隧道从您到 kube api-server 再到 pod,因此它实际上可能是 2 个隧道,kube api-server 充当伪路由器。
我发现它有用的一个例子是,我正在对托管在 Azure Kubernetes 服务上的 Jenkins 管道进行快速 PoC,在我的 Kubernetes 研究早期,我不知道如何设置 Ingress,但我可以访问服务器通过未加密的 80 端口,但我知道我的流量可能会被窥探。所以我只是做了 kubectl port-forward 来临时登录并安全地调试我的 POC。对于托管在 Kubernetes 上的 RabbitMQ 集群也非常有帮助,您可以使用 kubectl port-forward 进入管理网页,并确保它以您希望的方式进行集群。
据我所知,当您将选择的端口转发到计算机时,kubectl连接到群集的主服务器之一,因此,是的,通常通信是加密的。主机如何与Pod通信,取决于您如何设置内部通讯。
| 归档时间: |
|
| 查看次数: |
962 次 |
| 最近记录: |