k8s防火墙如何做?
如果在物理机里部署k8s,防火墙是如何设置?如果使用nodeport方式,此端口是对公网全开。
收起查看其它 1 个回答ethan_shen的回答
推荐先关闭端口,部署完了看nodeport端口再打开对应的端口,默认端口是30000-32767,也可以打开防火墙后放开这些端口。
可以根据您的应用安全登记要求进行不同的设置,全关逐个端口放开,或放开默认的端口范围,或关闭防火墙,最好还是有负载均衡接内网nodeport来对外服务
如果在物理机里部署k8s,防火墙是如何设置?如果使用nodeport方式,此端口是对公网全开。
收起推荐先关闭端口,部署完了看nodeport端口再打开对应的端口,默认端口是30000-32767,也可以打开防火墙后放开这些端口。
可以根据您的应用安全登记要求进行不同的设置,全关逐个端口放开,或放开默认的端口范围,或关闭防火墙,最好还是有负载均衡接内网nodeport来对外服务