Azure 容器服务 Kubernetes 非托管 ssh 和 kube tls 安全

Azure Container Service Kubernetes Unmanaged ssh & kube tls security

当使用 Azure 门户创建 Azure 容器服务(非托管)时,ssh 端口 22 和 kube tls 端口 443 会暴露在互联网上。 我想删除默认的 SSH 访问权限,只允许来自特定 public ip 的 kube tls。

这是一个好的做法还是会破坏服务?

亲切的问候

要管理 Kubernetes 集群,您只需要访问 Kubernetes API 服务器端口。关闭 SSH 端口不应破坏 Kubernetes 功能。

开始配置对集群内应用程序的外部访问时,您可能需要打开其他资源。