有沒有人遇到過在 Kubernetes 叢集上執行 sslh 的方法,最好與 IngressController 功能整合(例如 nginx 入口控制器)?透過連接埠 80 進行 SSH 的能力非常有趣,但我無法將其與 k8s 中基於 Ingress 的設定整合。謝謝
答案1
我認為這樣做的方法是將 sslh 打包在容器中,並將其和 nginx 一起部署在一個 pod 中。然後變更連接埠配置,以便 sslh 接收 nginx 將接收的所有流量,然後 sslh 可以根據需要將流量傳遞到本機上的 nginx。
從邏輯上講,似乎不可能指定要 ssh 進入的特定主機。
必須允許 sslh 與節點上的 sshd 對話。
因此,這看起來像是一場營運和安全噩夢。 :) 談最大驚喜的原則。