kubectl port-forward 在 prod 环境中使用会很危险吗?

【问题标题】:kubectl port-forward can be dangerous used in prod environment?kubectl port-forward 在 prod 环境中使用会很危险吗?
【发布时间】:2019-12-04 09:13:02
【问题描述】:

我想知道端口转发是否会阻止对 pod 的其他请求,例如 redis、mongo 等。

例如,如果我使用带有 mongo 端口的 kubectl port-foward 命令,mongo 服务器将无法接收数据?

【问题讨论】:

  • 听不懂你在问什么...你的意思是问你做的时候port-forward是否阻塞了其他对pod的请求?
  • @night-gold 准确!我可以编辑帖子以澄清问题
  • 在 prod 环境中使用 port-forward 是没有意义的。

标签: kubernetes production-environment portforwarding


【解决方案1】:

根据您的评论,kubectl port-forward 不会阻止任何暴露到目标 pod 的流量。所以添加portforward不会影响其他人。

portforward 所做的只是向 API 服务器发出特定请求。 (见doc

更进一步,我不认为port-forward 使 pod 变得更加“危险”(易受安全威胁),但它通常用于调试 pod 范围,而不是暴露 pod 中的服务。使用Nodeport 服务进行生产。 另外,port-forward 在 kubelet 中有默认的 timeout setting

【讨论】:

    猜你喜欢
    • 2020-05-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-08-08
    • 2023-03-12
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode