有没有人遇到过在 Kubernetes 集群上运行 sslh 的方法,最好与 IngressController 功能(例如 nginx ingress 控制器)集成?通过端口 80 进行 SSH 的能力非常有趣,但我不知道如何将其与 k8s 中基于 Ingress 的设置集成。谢谢
答案1
我认为可以采用的方法是将 sslh 打包到容器中,并将其和 nginx 一起部署到 pod 中。然后更改端口配置,以便 sslh 接收 nginx 将接收的所有流量,然后 sslh 可以根据需要将流量传递到本地主机上的 nginx。
从逻辑上讲,似乎不可能指定要通过 ssh 进入的特定主机。
必须允许 sslh 与节点上的 sshd 通信。
所以,这看起来像一场操作和安全的噩梦。:) 谈论最令人惊讶的原则。