我想知道是否可以使用 EKS 托管节点作为部署在边缘/物联网设备(例如英特尔 NUC)上的 K3s 集群的控制平面。我的目标是拥有一个轻量级的 kubernetes 发行版来管理在 NUC 或理论上任何边缘/物联网设备上运行的容器化应用程序,但只要有互联网连接,就能够从云端对其进行管理。
我可以在 NUC(或边缘/IoT 设备)上设置一个 k3s 集群,然后通过 Kubernetes API 服务器与 AWS EKS 控制平面进行通信吗?
我正在开发运行 FreeBSD 和 SSH 的嵌入式设备。
如您所知,sshd 喜欢在首次启动时随机生成一组服务器密钥。问题是我们将交付带有只读 sd 卡文件系统(不可协商)的产品。
我看到的两个选择是:
- 在所有设备上发送相同的 sshd 服务器密钥
- 挂载内存文件系统并在每次启动时生成服务器密钥(慢...)
在所有设备上发送相同的服务器密钥是否是一个主要的安全问题?这些项目不会直接在互联网上。有时,同一个人在同一网络上拥有多个设备。
大多数情况下,设备不会连接到互联网。
使用 SSH 登录不是正常操作的一部分。它主要是为了方便程序员和技术人员。客户将不会使用 SSH 登录设备。
在多个硬件设备上使用相同的服务器密钥有什么后果?
PS有人可以创建一个物联网标签吗?
编辑:我说的是在所有服务器(设备)上安装相同的主机私钥。至于用户公钥/私钥,目前没有计划使用基于密钥的登录——它将是密码登录。同样,所有服务器(设备)上的密码相同。
我知道这可能是个坏主意。我想知道为什么这正是一个坏主意,所以我可以理解权衡。