无处不在的广泛开放的 K8S 防火墙规则?

Posted

技术标签:

【中文标题】无处不在的广泛开放的 K8S 防火墙规则?【英文标题】:Wide open K8S Firewall Rule being created out of nowhere? 【发布时间】:2021-12-13 01:11:04 【问题描述】:

在 Google Cloud 上使用 Terraform -> Helm -> GKE

似乎正在为我的每项服务创建防火墙规则

我不会在配置中的任何位置手动创建此规则。这是 GKE 在部署我的应用程序时正在配置的东西吗?我想删除/更正此规则,因为我不希望我的所有服务都开放入口。我应该从哪里开始寻找?

【问题讨论】:

能否分享您在创建 GKE 集群时使用的部署文件/代码? 我建议你检查 Helm 图表,看看是否有禁用入口的配置。 【参考方案1】:

我想帮助你解决这个关于上述防火墙规则来自哪里的问题。

GKE creates firewall rules automatically when creating the following resources:

GKE 集群

GKE 服务

GKE 入口

GKE creates the following ingress firewall rules when creating a Service.

名称:k8s-fw-[loadbalancer-hash]

目的:允许入口流量到达服务。

来源:在服务清单中指定。默认为 0.0.0.0/0(任何来源)

目标:节点标签

协议和端口:服务清单中指定的端口上的 TCP 和 UDP。

GKE creates the following ingress firewall rules when creating an Ingress

GKE creates the following ingress firewall rules when creating a cluster

我希望这些信息能解决您关于上述防火墙规则性质的问题

【讨论】:

以上是关于无处不在的广泛开放的 K8S 防火墙规则?的主要内容,如果未能解决你的问题,请参考以下文章

win2008防火墙怎么设置开放特定端口

我用的WIN10的系统,防火墙添加了特定端口入站规则,为啥端口还是没有开放

windows防火墙设置端口开放技巧

windows防火墙怎么打开端口

怎样开放1433端口

如何设置防火墙开启115200端口