在设置 AWS EKS 时,我遇到了一个我不理解的配置选项。此屏幕截图中显示的“公共”选项的用例是什么?这是唯一使工作节点流量离开 VPC 以连接到 EKS 端点的选项。
AWS EKS 集群端点访问选项:
与其他选项相比,似乎“公共”选项会从您的 VPC 中创建不必要的出口。
答案1
此屏幕截图中显示的“公共”选项的用例是什么?
用于使用非 VPC 消费者(例如 GitHub/GitLab 或非 VPN 客户端)访问它(主要依靠 X.509 证书认证的强度或该认证加上 CIDR 限制来阻止攻击者进入您的集群)
与其他选项相比,似乎“公共”选项会从您的 VPC 中创建不必要的出口。
是的,这就是为什么他们有第二个选项来指示工作人员使用 VPC 的私有 IP 地址,同时将端点保留为公共 IP 以供集群外部使用
我能想到的唯一一个选择第一个选项而不是第二个选项的原因是,如果存在额外的负载平衡或身份验证问题,人们希望全部k8s 流量出行