【发布时间】:2018-09-26 14:24:40
【问题描述】:
所以我希望有人能给我一些关于我的问题的见解。 一直在谷歌搜索,阅读博客/文章,检查文档,但无法真正弄清楚......
所以,如果我想将 Openshift/OKD 部署到 VPS,是否是一体化部署并不重要:如何保护 Web 控制台?
我期待有可能,例如使用等于我的本地 ip 或公共 ip 的公共主机执行“oc cluster up”。然后,使用 iptables 公开阻止对该端口的访问,并使用 ssh 端口转发(在 putty 中)访问 web 控制台。但是,显然访问 web 控制台会执行某种形式的转发,这基本上会使访问它的 ssh 端口转发失败。我尝试通过将公共主机设置为我的 localhost ip 和我的 vps 的公共 ip 来进行 ssh 端口转发:同样的问题,ssh 端口转发不起作用。
我绝对不想做的,只是用用户名和密码组合向所有人公开网络控制台。
那么有哪些选项可以真正保护 web 控制台以供通过 Internet 进行公共访问的 openshift 呢?
网上有很多关于如何部署它的文章,但基本上它们似乎都只是将 Web 控制台公开暴露给所有人......
【问题讨论】:
-
另外:在生产中使用一体化设置,有什么缺点吗? (我知道你只有一个系统,所以如果它出现故障,一切都会下降,没有集群提供的冗余。我想知道在生产中使用此设置的其他缺点?)
标签: openshift openshift-origin okd