使用 AWS EKS 管理 K3s 集群
我想知道是否可以使用 EKS 托管节点作为部署在边缘/物联网设备(例如 Intel NUC)上的 K3s 集群的控制平面。我的目标是拥有一个轻量级的 kubernetes 发行版来管理在 NUC 或理论上任何边缘/物联网设备上运行的容器化应用程序,但只要有互联网连接,就能够从云端进行管理。 我可以在 NUC(或边缘/IoT 设备)上设置 k3s 集群,然后通过 Kubernetes API 服务器与 AWS EKS 控制平面通信吗? ...
我想知道是否可以使用 EKS 托管节点作为部署在边缘/物联网设备(例如 Intel NUC)上的 K3s 集群的控制平面。我的目标是拥有一个轻量级的 kubernetes 发行版来管理在 NUC 或理论上任何边缘/物联网设备上运行的容器化应用程序,但只要有互联网连接,就能够从云端进行管理。 我可以在 NUC(或边缘/IoT 设备)上设置 k3s 集群,然后通过 Kubernetes API 服务器与 AWS EKS 控制平面通信吗? ...
因此,我已为 IoT 设备设置了 GCP,但我想通过 SSH 连接到地理位置非常远的设备。当然,它们不在同一个本地网络上。我目前的想法是,我托管一个 VPN,并通过它连接它们,而我自己是这个 VPN 的客户端。当我使用单个设备时,它可以工作,但是自动登录文件(openvn.conf,用户锁定)似乎只允许一个连接并断开任何其他设备的连接。也许我误解了 VPN 的工作原理,但是如何自动创建新用户?有没有办法让自动登录文件处理多个设备? 我在设备上使用带有 Debian Linux 发行版的 OpenVPN Access Server v2.7.5。 提前致谢...
我正在使用此库设置物联网设备(https://github.com/odelot/aws-mqtt-websockets) 连接到 AWS IoT 服务。我已经使用它并且运行良好,但是,我对设备使用 AWS 用户的密钥有点疑问。 为了设置库,您需要创建一个仅具有 IoT 权限的 IAM 用户,然后生成密钥和机密并将其加载到 IoT 设备上。然后,IoT 设备使用该信息通过库连接到 AWS IoT MQTT 服务。 我总是被教导绝不将密钥放到面向客户的设备上。所以,我想知道 这安全吗/为什么安全? 我是否需要为每个帐户创建一个新的 IAM 用户? 这是...
我们计划运行一个项目,其中大量传感器将收集数据并将其发送到 GCP / Google Compute Pub/Sub 队列进行处理。 我已经创建了一个服务帐户来部署到这些传感器上 - 问题是,有多少个传感器可以同时使用同一个服务帐户? 此主题:https://stackoverflow.com/questions/28059957/is-there-a-maximum-number-of-service-accounts-that-a-project-can-have-in-the-goo 表明每个服务帐户的限制为 600 个令牌,但我不确定是否相同,也...
我们需要保护我们生产的设备的身份验证过程。由于这些设备安装在客户(通常是非专业人员)网络中,我们无法从 CA 获取常规 TLS 证书。有没有办法在这样的环境中获取受信任的证书? ...
我正在尝试在 aws iot 中创建一个 mqtt 并将其与 Web 应用程序连接。为此,我已登录 AWS iot 并创建了一个事物。创建后,我获得了一个 ARN,如下所示 arn:aws:iot:us-west-2:14257896542:thing/sample 然后,我根据 AWS 文档创建了证书和策略。现在,我转到测试模块,订阅了一个主题4/5/1,并在发布到此频道时收到了消息。 我的问题是,如何从 Web 应用程序访问它?从设置中,我可以看到如下所示的端点。 a37gqesacnrdrdsds5dg.iot.us-west-2.amazo...
我正在研究运行 FreeBSD 和 SSH 的嵌入式设备。 如您所知,sshd 喜欢在首次启动时随机生成一组服务器密钥。问题是我们将使用只读 SD 卡文件系统(不可协商)来运送产品。 我认为有两个选择: 在所有设备上发送相同的 sshd 服务器密钥 安装内存文件系统并在每次启动时生成服务器密钥(慢......) 在所有设备上发送相同的服务器密钥是否会带来重大安全问题?这些项目不会直接出现在互联网上。偶尔会有多个设备归同一个人所有,并位于同一个网络上。 大多数时候,设备不会连接到互联网。 使用 SSH 登录不是正常操作的一部分。这主要是为了方便...