在 nginx 入口控制器上使用 hostPort 是不安全的?
Use hostPort on nginx ingress controller is insecure?
我正在使用 nginx-ingress 控制器 (https://docs.nginx.com/nginx-ingress-controller),我想知道使用 hostPort 公开入口是否不安全。我目前正在使用前面带有平衡器层 3 / 4 的 nodePort。
它本身并不不安全,只是真的不推荐,这完全取决于暴露的部署的安全性,以及您主机的安全性。
此外,不建议在测试阶段之外公开 hostPort,因为,您只能在每个 host/node 的 pod 上部署(因为只有一个端口可用)。
如果您使用 nodeport 实现了您想做的事情,请坚持使用它,因为如果您在集群前面使用负载均衡器,它是最佳选择
取决于应用要求。对于非常小的单节点集群,hostPort 似乎正是您想要的。 ingress-nginx 建议您将其配置为使用 DaemonSet 而不是 Deployment 以确保每个节点“只能有一个”。
我正在使用 nginx-ingress 控制器 (https://docs.nginx.com/nginx-ingress-controller),我想知道使用 hostPort 公开入口是否不安全。我目前正在使用前面带有平衡器层 3 / 4 的 nodePort。
它本身并不不安全,只是真的不推荐,这完全取决于暴露的部署的安全性,以及您主机的安全性。
此外,不建议在测试阶段之外公开 hostPort,因为,您只能在每个 host/node 的 pod 上部署(因为只有一个端口可用)。
如果您使用 nodeport 实现了您想做的事情,请坚持使用它,因为如果您在集群前面使用负载均衡器,它是最佳选择
取决于应用要求。对于非常小的单节点集群,hostPort 似乎正是您想要的。 ingress-nginx 建议您将其配置为使用 DaemonSet 而不是 Deployment 以确保每个节点“只能有一个”。