我已在 AWS 上配置了 EKS 集群,可以对 api 端点进行公共(public)访问。在执行此操作时,我将 SG 配置为仅来自特定 IP 的入口。但当从另一个 IP 访问集群时,我仍然可以对集群运行 kubectl get svc
。
我想要对 EKS 集群进行 IP 限制访问。 引用-Terraform - Master cluster SG
如果启用公共(public)访问是否意味着任何拥有集群名称的人都可以部署任何内容?
最佳答案
当您创建新集群时,Amazon EKS 会为您用来与集群通信的托管 Kubernetes API 服务器创建一个终端节点(如您所做的那样,使用 Kubernetes 管理工具,例如 kubectl
)。
默认情况下,此 API 服务器终端节点对互联网公开,并且使用 AWS Identity and Access Management (IAM) 和 native Kubernetes 的组合来保护对 API 服务器的访问基于角色的访问控制 (RBAC)。
所以公共(public)访问并不意味着任何拥有集群名称的人都可以部署任何东西。您可以在Amazon EKS Cluster Endpoint Access Control中阅读更多相关信息。 AWS 文档。
如果您想使用 Terraform 配置 EKS 并管理网络拓扑,则可以通过 VPC(虚拟专用网络)进行。您可以查看这个VPC Terraform Module以获得所有正确的设置。 希望它会有所帮助。
关于amazon-web-services - EKS 集群 - API 端点访问 - 公共(public)/私有(private),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55283079/