安全方面,可以flanneld监听公共接口udp端口8472吗?
通常kubernetes节点位于云中,隐藏在数十道防火墙后面,它们大多在本地虚拟网络中运行,并且只有在管理员手动批准的情况下才会向公众公开端口。
但是在这里我有一个bare-metal直接连接到互联网的服务器,我不确定是否应该添加防火墙规则来阻止来自外部的连接(默认fw策略是ACCEPT)。
例如,我已配置etcd3为在 上侦听客户端连接127.0.0.1,此外,客户端必须使用证书对自己进行身份验证tls。但是flannel似乎没有任何身份验证/授权机制。
我知道flanneld在传输层中运行。因此,它具有来自先前的信息。那么它会尝试从不在的 IP 中删除任何连接etcd吗?
现在我的最终意图是创建一个单节点 kubernetes“集群”。