Этот вопрос касается правила брандмауэра на GCP.
Я запускаю свой сервер разработки и производства в одном кластере и разделяю их только пространством имен. Для разработки я выставляю порт узла (например, 8000) и создаю правило брандмауэра GCP для доступа к серверу разработки.
Это опасно? Поскольку правило брандмауэра разрешает доступ ко всем модулям через порт 8000 в кластере.
Брандмауэр ограничен только вашими узлами, и диапазон составляет 30000–32767. Как упомянул @John Hanley, ограничьте доступ к порту конкретными адресами блока CIDR. Таким образом, использование порта 30000 в качестве примера открывает определенный порт на всех узлах (виртуальных машинах), и любой трафик, отправляемый на этот порт, перенаправляется в службу, которая обслуживает только подмножество модулей, а не все модули.