最小化集群访问规则
更新时间 2024-02-20 09:37:09
最近更新时间: 2024-02-20 09:37:09
通过添加安全组规则,可以控制集群内节点在出/入方向上的访问。详细的介绍可以参考安全组管理。
入方向
| 协议 | 端口 | 来源 | 策略 | 说明 |
|---|---|---|---|---|
| ICMP | 全部 | 0.0.0.0/0 | 允许 | |
| TCP | 10250 | 集群Pod网络地址段 | 允许 | 用于访问各个节点上的kubelet。 |
| TCP | 6443 | 集群公网与内网slb地址 | 允许 | 用于访问控制平面的api server。 |
| 指定协议 | 希望被访问的指定端口 | 希望被访问的来源地址 | 允许 | 用于访问集群内部署的组件。 |
出方向
通常情况下出方向不建议限制,建议配置允许0.0.0.0/0的所有端口所有协议。
