在谈到Kubernetes时,我是一个新手,如果我有两个公共的和私有的网络,我很难理解的是我传递给命令kubeadm init --apiserver-advertise-address=$ip的网络地址。如果我添加私有的,我将无法连接到代理,尽管我觉得如果添加公共的,那么kubernetes本身就会暴露出来,并且会带来安全性方面的问题。不仅我似乎也无法向公共地址公开服务。
我确实尝试通过SSH隧道连接到代理,它可以工作,但是Kubernetes仪表板似乎给了我一个上下文错误。
我本质上是希望节点在专用网络上进行节点通信。
感谢您的任何建议。 杰米
答案 0 :(得分:0)
--apiserver-advertise-address是将apiserver通告给集群成员的IP地址。群集的其余部分必须可以访问此地址。默认情况下,它是运行kubeadm init的主节点的专用IP。此外,如果您的apiserver位于负载均衡器的后面(通常是在mutli主设置中发生),它可以是L4负载均衡器的IP地址
您谈论的另一件事是kubernetes集群内部的node to node通信,并且这种通信是通过CNI网络进行的。您可以选择多种CNI网络,我建议weave或calico都非常稳定。
为了更好地理解,您可以阅读:
https://chrislovecnm.com/kubernetes/cni/choosing-a-cni-provider/
要开始创建集群,没有什么比kubernetes官方文档更好的了:
https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/
希望这会有所帮助。