【发布时间】:2018-05-11 10:05:37
【问题描述】:
当使用 Azure 门户创建 Azure 容器服务(非托管)时,ssh 端口 22 和 kube tls 端口 443 会在 Internet 上公开。 我想删除默认的 SSH 访问,只允许来自特定公共 ip 的 kube tls。
这是一个好的做法还是会破坏服务?
亲切的问候
【问题讨论】:
标签: azure kubernetes azure-container-service
【发布时间】:2018-05-11 10:05:37
【问题描述】:
要管理 Kubernetes 集群,您只需要访问 Kubernetes API 服务器端口即可。关闭 SSH 端口不应破坏 Kubernetes 功能。
当您开始配置对集群内应用程序的外部访问时,您可能需要打开其他资源。
【讨论】: