将您的 k8s master 用作入口节点是否有任何风险
Is there any risk in using your k8s masters as ingress nodes
默认情况下,大多数人似乎都会避免 运行 大师级的任何内容。与集群的其余部分相比,这些节点不太可能被重新配置或四处移动。这将使它们非常适合入口控制器。
使用主节点作为入口节点是否有任何安全and/or管理implications/risks?
与往常一样,风险在于如果您的 Ingress Controller 耗尽了所有 IOPS(或内存或 CPU 但在这种情况下可能是 IOPS),那么您的控制平面可能会变得不可用,从而减少您的工作量解决问题的方法。
出于安全考虑,您可能根本不想将您的主节点暴露给外部流量(在您的数据中心之外)。
默认情况下,大多数人似乎都会避免 运行 大师级的任何内容。与集群的其余部分相比,这些节点不太可能被重新配置或四处移动。这将使它们非常适合入口控制器。
使用主节点作为入口节点是否有任何安全and/or管理implications/risks?
与往常一样,风险在于如果您的 Ingress Controller 耗尽了所有 IOPS(或内存或 CPU 但在这种情况下可能是 IOPS),那么您的控制平面可能会变得不可用,从而减少您的工作量解决问题的方法。
出于安全考虑,您可能根本不想将您的主节点暴露给外部流量(在您的数据中心之外)。