我想在不受信任的网络上设置kubernetes集群。因此,不能选择验证节点的服务证书。
在文档中写道,目前正在开发中。
有人知道这个替代品是什么,也许在哪里作贡献?
答案 0 :(得分:1)
Kubernetes主机到群集的通讯没有像相反的方向那样引起人们的注意,但是许多关键功能(kubectl代理,日志,exec等)都依靠它来起作用。为了支持从控制网络上运行的Kube API服务器到群集网络上运行的节点的安全通信,开发了SSH隧道。该技术以既不可扩展也不受欢迎的方式使API服务器复杂化。新提出的基于gRPC的代理服务将这种复杂性从API Server中抽象出来,同时提供了更大程度的可扩展性。在本次演讲中,我们将看到SSH隧道现在是如何实现的,新的代理服务是什么样的,以及它如何为审计和多网络支持KAS Proxy Service
我们(SIG API MACHINERY,SIG NETWORKING和SIG CLOUD PROVIDER)正在为从K8s API Server出站的连接添加可配置的,可扩展的代理服务。
这是GitHub存储库apiserver-network-proxy