IngressController 기능(예: nginx 수신 컨트롤러)과 통합되어 Kubernetes 클러스터에서 sslh를 실행하는 방법을 접한 사람이 있습니까? 포트 80을 통한 SSH 기능은 매우 흥미롭지만 k8s의 Ingress 기반 설정과 통합하는 방법을 알지 못했습니다. 고마워
답변1
내가 볼 수 있는 방법은 sslh를 컨테이너에 패키징하고 sslh와 nginx를 포드에 함께 배포하는 것입니다. 그런 다음 sslh가 nginx가 수신할 모든 트래픽을 수신하도록 포트 구성을 변경한 다음 sslh가 원하는 대로 트래픽을 localhost의 nginx에 전달할 수 있습니다.
논리적으로 SSH에 연결할 특정 호스트를 지정하는 것은 불가능해 보입니다.
SSLh가 노드의 SSHD와 통신할 수 있도록 허용해야 합니다.
따라서 이는 운영 및 보안의 악몽처럼 보입니다. :) 최대 놀라움의 원리에 대해 이야기해 보세요.