Kubernetes中的网络
说到Kubernetes,我是一个新手,我很难理解的是,如果我有两个网络,一个是公共网络,一个是私有网络,那么我传递到命令Kubernetes中的网络,kubernetes,coreos,Kubernetes,Coreos,说到Kubernetes,我是一个新手,我很难理解的是,如果我有两个网络,一个是公共网络,一个是私有网络,那么我传递到命令kubeadm init--apiserver advertive address=$ip的网络地址。如果我添加了私有代理,我就无法连接到代理,尽管我觉得如果我添加了公共代理,kubernetes本身就会暴露出来,这是一个有问题的安全解决方案。不仅如此,我似乎也不能在公共广播中公开这些服务 我确实尝试通过SSH隧道连接到代理,但Kubernetes仪表板似乎给了我一个上下文错
kubeadm init--apiserver advertive address=$ip的网络地址。如果我添加了私有代理,我就无法连接到代理,尽管我觉得如果我添加了公共代理,kubernetes本身就会暴露出来,这是一个有问题的安全解决方案。不仅如此,我似乎也不能在公共广播中公开这些服务
我确实尝试通过SSH隧道连接到代理,但Kubernetes仪表板似乎给了我一个上下文错误
我基本上希望在专用网络上进行节点到节点的通信
提前谢谢你的建议。
Jamie--apiserver播发地址
是向集群成员播发apiserver的IP地址。群集的其余部分必须可以访问此地址。默认情况下,它是运行kubeadm init
的主节点的私有IP。此外,如果您的apiserver位于负载平衡器后面,则它可以是L4负载平衡器IP地址(通常发生在mutli主设置中)
您所谈论的另一件事是kubernetes集群内的节点到节点
通信,这是通过CNI网络实现的。有多种CNI网络可供选择,我建议weave
或calico
两者都非常稳定
为了更好地理解,您可以阅读:
从创建集群开始,没有什么比kubernetes官方文档更好的了:
希望这能有所帮助。我意识到这一点,尽管如果我使用私有IP,我无法获得外部服务,需要代理。那么我如何定义公共的呢?您应该能够使用内部IP地址ping您的节点,以使集群无缝地工作。请检查您是否能够使用内部IPT ping您的工作节点。他们都可以通过专用网络相互通信。您是否使用任何CNI,如印花布
、编织
或法兰绒
?我正在使用印花布