Amazon-Web-Services

為什麼您希望工作程序節點流量離開 VPC?(AWS EKS)

  • January 10, 2021

在設置 AWS EKS 時,我遇到了一個我不理解的配置選項。此螢幕截圖中顯示的“公共”選項的案例是什麼?這是使工作程序節點流量離開 VPC 以連接到 EKS 終端節點的唯一選項。

AWS EKS 集群終端節點訪問選項:

AWS EKS 集群終端節點訪問選項

與其他選項相比,“公共”選項似乎會從您的 VPC 中創建不必要的出口。

此螢幕截圖中顯示的“公共”選項的案例是什麼?

用於通過非 VPC 消費者訪問它,例如 GitHub/GitLab 或非 VPN 客戶端(主要依靠 X.509 證書身份驗證的強度或身份驗證加上 CIDR 限制來阻止攻擊者進入您的集群)

與其他選項相比,“公共”選項似乎會從您的 VPC 中創建不必要的出口。

是的,這就是為什麼他們有第二個選項來指示工作人員使用 VPC 的私有 IP 地址,同時讓端點具有公共 IP 以供在集群外使用

我能想到選擇第一個選項而不是第二個選項的唯一原因是,如果有額外的負載平衡或身份驗證問題,人們希望所有k8s 流量都通過這些問題傳輸

引用自:https://serverfault.com/questions/1048333