私の openshift クラスターでは、すべてのポッドに、指定しなくても開いているポートがあることに気付きました。この投稿で言及されているように、k8s api に明らかに使用されているのは pott 443です。
読んでも、まだ何かが分からない。
サービスが存在し、すべてのポッドに転送されることを理解しています。ただし、ポッドがこのサービスを使用してリクエストを送受信するには. コンテナーでポートが開いている必要があります。しかし、どういうわけか、私のポッドコンテナにポートを指定しなくても. そのデフォルトの 443 ポートが開いています。これにより、次のようなことができます。
- ターゲット ポートを 443 に設定してサービスを作成する
- コンテナー ポートを開かない状態でポッドをセットアップします。
- service を正常に使用して、コンテナーと通信します。
これは安全ですか?, 指定せずにコンテナ ポートを開くのは何ですか? これを防ぐ方法はありますか?