云服务器跑k8s，只开ssh端口，用密钥登陆，所有暴露公网的跑在容器里，用ingress暴
露，docker之间隔离，用ingress/egress配置访问权限。



【 在 ttaudi 的大作中提到: 】
: 最近有版友说不知不觉中毒了，连怎么中的毒，病毒传播方式都不知道。
: 联想到我有几个长期暴露在公网的云服务器，这些云服务器被我作为和中转，通过tinc
: 和wg连内网linux机器，有家里的，由公司的。并且为了少输入密码，我还给这些云服务
: 器配置了ssh密钥，可以登录任何一台内网服务器（其实是所有机器的root都可以相互密
: 钥访问）。如果云服务器要
: 侵卸玖耍敲春驼庑┰品务器相连的机器会被一锅端，想想就觉的害怕。
: ...................
--
FROM 119.139.199.*