AS
он с ингресом не связан
Size: a a a
2020 September 21
TR
сетевики не могут помочь вам нарулить там нормальный доступ? ну до мастера ничо не рутится кроме вайтлистов или через впн или подобное ?
вайтлист идея. у нас локально всё, онпремис
AS
он вообще не должен никому виден быть этот порт,
AS
это для управления кластером
TR
это не то, это куберовские кишки
я понимаю, но по факту он обрабатыаает https
i
я понимаю, но по факту он обрабатыаает https
Он не обрабатывает трафик к апи
AS
а вообще отключить нахрен 80 порт и не надо глючный hsts включать, сверху обмазать WAF
AS
такое не обдумывали?)
TR
80 отключен
TR
и 443 отключен
AS
мне кажется такие запросы надо решать на сетевом уровне
AS
HSTS это не панацея, особенно со дыркой в архитектуре под названием прелоад лист
AS
или они пофиксили это уже ? не в курсе, давно не смотрел это
TR
по мне так вообще не аппликбл. 6443 никуда не может перенаправить на http по определению
TR
или я не понимаю что-то?
i
по мне так вообще не аппликбл. 6443 никуда не может перенаправить на http по определению
А что мешает прокси-то сделать по пути к апи?
i
И на него кублетам ходить
i
Если вот прямо требуется у вас
AS
ну да, в данном случае нот аппликабл, щас там все по https, что вот только с цертами что.
AS
прокси можно, но она какую проблему тут решает )) если уже есть https везде )