【发布时间】:2019-06-05 14:28:00
【问题描述】:
我正在 GKE 上创建一个私有 Kubernetes 集群。 I see in the docs 任何授权网络的最大大小为 /24。但是,我能够授权比这更大的范围。限制这个范围的原因是什么?
【问题讨论】:
标签: networking kubernetes google-cloud-platform devops google-kubernetes-engine
我正在 GKE 上创建一个私有 Kubernetes 集群。 I see in the docs 任何授权网络的最大大小为 /24。但是,我能够授权比这更大的范围。限制这个范围的原因是什么?
【问题讨论】:
标签: networking kubernetes google-cloud-platform devops google-kubernetes-engine
授权网络允许您将特定 CIDR 范围列入白名单,并允许这些范围内的 IP 地址访问您的集群主节点。
私有集群在没有外部 IP 地址的情况下运行节点,并且可以选择在没有公共可访问端点的情况下运行其集群主节点。此外,私有集群默认不允许 GCP IP 地址访问集群主端点。将私有集群与授权网络一起使用会使您的集群主节点只能被列入白名单的 CIDR、集群 VPC 中的节点以及管理您的主节点的 Google 内部生产作业访问。
一个集群的授权网络 CIDR 范围不得超过 20 个。
设置标志--master-authorized-networks来授权范围没有限制,你甚至可以授权(0.0.0.0/0),但这允许公共互联网通过HTTPS到达你的集群主端点。
【讨论】: