如果我在GKE,EKS或DigitalOcean Kubernetes上运行kubectl get nodes,则只会看到工作节点。如何在网络或应用程序级别上设计这些系统,以在工作人员和主服务器之间建立这种隔离?
答案 0 :(得分:2)
您可以在Kubernetes外部运行Kubernetes控制平面,只要工作节点对控制平面具有网络访问权限即可。大多数托管的Kubernetes解决方案都使用这种方法。
答案 1 :(得分:0)
容器引擎集群是一组运行Kubernetes的Compute Engine实例。它由一个或多个节点实例以及一个托管的Kubernetes主端点组成。 每个容器群集都有一个主端点,由容器引擎管理。主机提供了对群集的统一视图,并通过其可公开访问的端点成为与群集进行交互的门户。
受管主服务器还运行Kubernetes API服务器,该服务器为REST请求提供服务,安排工作节点上的pod创建和删除,并将pod信息(例如开放的端口和位置)与服务信息同步。
可以找到更多信息here