问题描述
我正在使用nginx-ingress控制器(https://docs.nginx.com/nginx-ingress-controller),并且我想知道使用hostPort公开的入口是否不安全。我目前正在使用nodePort,其前端有一个平衡器层3/4。
解决方法
这并不是完全不安全的,只是不建议这样做,这完全取决于公开的部署的安全性以及主机的安全性。
此外,不建议在测试阶段之外公开hostPort,因为,您只能在每个主机/节点的Pod上部署(因为只有一个端口可用)。
如果使用nodeport实现了您想要做的事情,请坚持使用它,因为如果在集群前使用Loadbalancer,这是最佳选择
,取决于应用要求。对于非常小的单节点集群,似乎 hostPort 正是您想要的。 ingress-nginx 建议您将其配置为使用 DaemonSet 而不是 Deployment 以确保每个节点“只能有一个”。