1. 클러스터는 Private IP 모드로 생성
이렇게 되면, Node는 External IP를 가지지 못한다. 즉 외부 접근을 막을 수 있다.
- In bound : Pod로 들어오는 트래픽은 Node에 External IP가 없더라도, Service를 통해서 들어올 수 있다.
- out bound : Cloud NAT를 설정하면 된다.
2. Master Node에 대한 접근 제안
Master authorized network 를 설정한후, authorized network에 master node를 사용할 (kubectl) 대역을 지정한다.
'클라우드 컴퓨팅 & NoSQL > 도커 & 쿠버네티스' 카테고리의 다른 글
| 도커 볼륨 (0) | 2019.11.10 |
|---|---|
| KNative Auto scaling (0) | 2019.10.21 |
| 효율적인 도커 이미지 만들기 #2 - 도커 레이어 캐슁을 통한 빌드/배포 속도 높이기 (0) | 2019.10.10 |
| 효율적인 도커 이미지 만들기 #1 - 작은 도커 이미지 (1) | 2019.10.08 |
| VM 수준의 보안을 제공하는 gVisor 컨테이너 런타임 (1) | 2019.09.18 |