代码之家  ›  专栏  ›  技术社区  ›  NarÅ«nasK

Flanneld监听公共接口udp端口8472是否正常?

flanneld etcd3 flannel etcd kubernetes
  •  0
  • NarÅ«nasK  · 技术社区  · 6 年前

    安全方面,可以吗 flanneld udp 港口 8472 ?

    正常情况下 kubernetes ,隐藏在几十个防火墙后面,它们大多在本地虚拟网络中运行,只有管理员手动批准时才向公众公开端口。

    但在这里我有一个 bare-metal 直接连接到internet的服务器,我不确定是否应该添加防火墙规则来阻止来自外部的连接(默认设置) fw 政策是 ACCEPT ).

    例如,我已经配置了 etcd3 127.0.0.1 此外,客户端必须使用 tls 证书。然而 flannel

    法兰绒 Transport Layer . 因此,它有以前的信息。 那么,它会尝试从IP上断开任何连接吗 etcd

    现在我的最终目的是创造一个 库伯内特斯 集群。

    0 回复  |  直到 6 年前
    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号