kubectl port-forward 是否加密?
Is kubectl port-forward encrypted?
我找不到任何关于在 运行 "kubectl port-forward" 命令时在集群的 pod 和 locahost 之间创建的连接被加密的任何信息。
好像使用了支持加密的“socat”库,但我不确定kubernetes是否真的使用它。
据我所知,当您将选择的端口转发到您的机器时,kubectl 会连接到您集群的主节点之一,所以是的,通常通信是加密的。不过,您的 master 如何与 pod 通信取决于您如何设置内部通信。
kubectl port-forward 使用 socat 创建具有端口转发功能的加密 TLS 隧道。
隧道从你到 kube api-server 再到 pod,所以它实际上可能是 2 个隧道,kube api-server 充当伪路由器。
我发现它有用的一个例子是我正在对托管在 Azure Kubernetes 服务上的 Jenkins Pipeline 进行快速 PoC,而在我早期的 Kubernetes 研究中我不知道如何设置 Ingress,但是我可以通过未加密的端口 80 访问服务器,但我知道我的流量可能会被窥探。所以我只是做了 kubectl port-forward 来临时登录并安全地调试我的 POC。对于托管在 Kubernetes 上的 RabbitMQ 集群也非常有用,您可以使用 kubectl port-forward 进入管理网页,并确保它按照您想要的方式进行集群。
我找不到任何关于在 运行 "kubectl port-forward" 命令时在集群的 pod 和 locahost 之间创建的连接被加密的任何信息。
好像使用了支持加密的“socat”库,但我不确定kubernetes是否真的使用它。
据我所知,当您将选择的端口转发到您的机器时,kubectl 会连接到您集群的主节点之一,所以是的,通常通信是加密的。不过,您的 master 如何与 pod 通信取决于您如何设置内部通信。
kubectl port-forward 使用 socat 创建具有端口转发功能的加密 TLS 隧道。 隧道从你到 kube api-server 再到 pod,所以它实际上可能是 2 个隧道,kube api-server 充当伪路由器。
我发现它有用的一个例子是我正在对托管在 Azure Kubernetes 服务上的 Jenkins Pipeline 进行快速 PoC,而在我早期的 Kubernetes 研究中我不知道如何设置 Ingress,但是我可以通过未加密的端口 80 访问服务器,但我知道我的流量可能会被窥探。所以我只是做了 kubectl port-forward 来临时登录并安全地调试我的 POC。对于托管在 Kubernetes 上的 RabbitMQ 集群也非常有用,您可以使用 kubectl port-forward 进入管理网页,并确保它按照您想要的方式进行集群。