首頁>Server>source

設置AwS EKS時,遇到了一个我不理解的配置選項。 如螢幕截圖所示," public"選項的用例是什麼? 這是使工作节點流量离開VPC以便連線到EKS端點的唯一選項。

AwS EKS集群端點訪問選項

与其他選項相比," public"選項似乎会从您的VPC中建立不必要的出口。

最新回復
  • 6月前
    1 #

    What is the use case for the "public" option as shown in this screenshot?

    用於通過非VPC使用者(例如GitHub / GitLab或非VPN客戶端)訪問它(主要依靠X.509證书身份驗證的強度或auth加上CIDR限製將攻击者拒之門外)< / p>

    Compared to the other options, it seems like the "public" option would create unnecessary egress from your VPC.

    是的,這就是為什麼他们有第二種選擇来指匯工作人員使用VPC的专用IP地址,同時為端點留有公共IP以便在群集之外使用

    我能想到的一个人会選擇第一个選項的唯一原因,而不是第二个原因是,如果還有其他負載平衡或身份驗證方面的問题,那麼人们希望通過這些負載来傳輸all流量

  • lets encrypt:為什麼在没有顯式的根宣告的情况下,為" buypass" DV證书在NGINX上进行OCSP裝订失败?
  • deployment:如何自動將新的Docker映像从dockerhub部署到kubernetes?