如下所述: https://github.com/microsoft/Docker-Provider/issues/371
我们担心 omsagent 以根用户身份运行,因为 omsagent 正在访问 AKS 群集节点上的/var/log。
有人对此发表评论吗?代理是否"安全"?可以做些什么来提高安全性?
参考 omsagent 的网络要求,它显示omsagent只需要通过端口 443 进行出站访问即可将数据发送到 Log Analytics 工作区。
根据您的安全状况,不接受传入连接的服务可以被视为"安全"或至少比外部可用服务"更安全"。