是否可以在一个私有集群的pod与分离区域中的另一个私有集群主服务器之间建立连接? 仅通过将Pod和节点ip范围添加到其他主授权网络中就不能解决问题。
答案 0 :(得分:0)
这行不通。专用主端点是一个区域资源(本质上是一个内部负载均衡器,它是一个区域资源)。 由于两个集群都是私有集群,因此它们将无法使用外部端点进行通信,并且跨区域请求也将无法正常工作。
您有2个选择:
设置可以转发请求的代理
使用公共端点并配置nat(云nat或非托管nat)。使用主授权网络保护公共端点,以确保只有授权IP才能访问k8s API