Fatal编程技术网
  • kubernetes/
  • Kubernetes api服务器是否可以作为https://kubernetes:443 来自集群中的任何一个吊舱?

Kubernetes api服务器是否可以作为https://kubernetes:443 来自集群中的任何一个吊舱?

kubernetes

Kubernetes api服务器是否可以作为https://kubernetes:443 来自集群中的任何一个吊舱?,kubernetes,Kubernetes,据报道, kubernetes服务(在所有名称空间中)配置有一个虚拟IP地址,该地址被重定向(通过kube代理)到apiserver上的HTTPS端点 出于某种原因,我无法从非默认命名空间访问kubernetes,除非我在那里手动创建服务(或使用kubernetes.default)。查看“我看到kubernetes服务是在名称空间default中创建的”,它在其他名称空间中也可用吗?如果是,这是如何实现的?我如何调试它 我发现用谷歌搜索这个很困难,因为“kubernetes服务”并不是一个很好

据报道,

kubernetes服务(在所有名称空间中)配置有一个虚拟IP地址,该地址被重定向(通过kube代理)到apiserver上的HTTPS端点

出于某种原因,我无法从非
默认
命名空间访问
kubernetes
,除非我在那里手动创建服务(或使用
kubernetes.default
)。查看“我看到
kubernetes
服务是在名称空间
default
中创建的”,它在其他名称空间中也可用吗?如果是,这是如何实现的?我如何调试它

我发现用谷歌搜索这个很困难,因为“kubernetes服务”并不是一个很好的搜索关键词


作为记录,我使用的是GKE。
服务
kubernetes
仅在名称空间
default
中可用

如果要使用此服务访问API服务器,则需要使用
kubernetes.default

为服务分配了一个DNS a记录,用于表单的名称


            my-svc.my-namespace.svc.cluster.local


这将解析为服务的群集IP

这意味着,您需要使用
kubernetes.default.svc.cluster.local

您可以跳过svc.cluster.local

因此,要访问
kubernetes
服务,您需要提供
kubernetes.default

如果要从默认名称空间访问,可以跳过名称空间部分

请参阅中的详细信息

而且

创建pod时,如果未指定服务帐户,则会在同一命名空间中自动为其分配默认服务帐户


您可以使用自动安装的服务帐户凭据从pod内部访问API,如中所述。
您想做什么?@aerokite我正在运行齐柏林飞艇,它将主机硬编码为k8s://以提交Spark。如果齐柏林飞艇处于
默认状态,并且可以从UI中更改,那么它就可以工作,但是我想知道它是否会像在其他名称空间中一样工作,或者是否应该更改它。此外,Kubernetes文档似乎与我观察到的行为不一致。这就是我想确定的,因为它似乎与关于“Kubernetes服务(在所有名称空间中)”的文档不一致