為什麼您希望工作節點流量離開 VPC? (AWS EKS)

為什麼您希望工作節點流量離開 VPC? (AWS EKS)

設定 AWS EKS 時,我遇到了一個我不理解的配置選項。如該螢幕截圖所示,「公共」選項的用例是什麼?這是使工作節點流量離開 VPC 以連接到 EKS 終端節點的唯一選項。

AWS EKS 叢集終端節點存取選項:

AWS EKS 叢集終端節點存取選項

與其他選項相比,「公共」選項似乎會從您的 VPC 產生不必要的出口。

答案1

如該螢幕截圖所示,「公共」選項的用例是什麼?

用於使用非 VPC 用戶(例如 GitHub/GitLab 或非 VPN 用戶端)存取它(主要依靠 X.509 憑證驗證的強度或該驗證加上 CIDR 限制來阻止攻擊者進入您的叢集)

與其他選項相比,「公共」選項似乎會從您的 VPC 產生不必要的出口。

是的,這就是為什麼他們有第二個選項來引導工作人員使用 VPC 的私人 IP 位址,同時為端點保留公用 IP 以供叢集外部使用

我能想到人們會選擇第一個選項而不是第二個選項的唯一原因是,是否存在人們想要的額外負載平衡或身份驗證問題全部k8s流量出行

相關內容