Kubernetes kube apiserver如何与kubelet和kube代理通信？_Kubernetes_Iot_Kubelet_Kube Proxy_Kubernetes Apiserver

Kubernetes kube apiserver如何与kubelet和kube代理通信？

kubernetes

Kubernetes kube apiserver如何与kubelet和kube代理通信？,kubernetes,iot,kubelet,kube-proxy,kubernetes-apiserver,Kubernetes,Iot,Kubelet,Kube Proxy,Kubernetes Apiserver,我感兴趣的是，我是否可以在防火墙后的网络中使用公开可用的控制平面和工作节点运行k8s（这是edge/iot部署用例）。我认为主要的问题是apiserver和kubelet/kube代理之间的通信。是否可以将其配置为仅节点->主通信？我怎样才能做到这一点除了kubelet中的这张短便条外，我找不到precisize信息： HTTP端点：在命令行上作为参数传递的HTTP端点。每20秒检查一次该端点（也可配置标志）。对于kube代理，我找不到任何信息我对golang也是新手，因此分析k8s源代码

我感兴趣的是，我是否可以在防火墙后的网络中使用公开可用的控制平面和工作节点运行k8s（这是edge/iot部署用例）。我认为主要的问题是apiserver和kubelet/kube代理之间的通信。是否可以将其配置为仅节点->主通信？我怎样才能做到这一点

除了kubelet中的这张短便条外，我找不到precisize信息：

HTTP端点：在命令行上作为参数传递的HTTP端点。每20秒检查一次该端点（也可配置标志）。

对于kube代理，我找不到任何信息

我对golang也是新手，因此分析k8s源代码目前超出了我的技能范围。感谢您的帮助：）

是否可以将其配置为仅节点->主通信？我怎样才能做到这一点

我想，只要尝试一下，就能确保apiserver不需要联系

kubelet

。但是，与此相关：请注意，在这种设置中，

kubectl exec

和

kubectl日志

将不再起作用，因为这些命令直接连接到kubelet二进制文件上的端口10254，而不是通过API服务器发送所有通信量

至于kube代理，它使用集群内的

$KUBERNETES_SERVICE_HOST

，这将是

服务

CIDR的

.1

IP，并将使用软件定义的网络到达apiserver。虽然有从主机装载

kubeconfig

的卷，但我想最终的答案将取决于您如何安装集群。

谢谢！我做了一些测试，我能够添加节点。kube代理和印花布吊舱已经安排好了。kubelete将节点的状态发布到apiserver。但是，由于一些操作系统配置错误，容器运行时崩溃，因此我无法在添加的节点上运行任何工作负载。很快就会有完整的答案：）