Proxy 如何配置kube代理绑定IP地址？

出于测试目的，我想将kubernetes主机设置为只能从本地机器而不是外部访问。最后，我将在对外开放的机器上运行一个代理服务器docker容器。这一切都在minikube虚拟机中

我认为配置kube代理是一个不错的选择。我做了以下几件事

kubeadm config view > ~/cluster.yaml
# edit proxy bind address
vi ~/cluster.yaml
kubeadm reset
rm -rf /data/minikube
kubeadm init --config cluster.yaml

在执行

netstat-ln | grep8443

时，我看到

tcp 0:：：8443:：：*侦听

，这意味着它没有使用IP

我还尝试了

kubeadm init--apiserver播发地址127.0.0.1

，但这只会在

kubeadm config视图中将播发地址更改为10.x.x.x

。我觉得这可能是错误的。我不希望其他需要访问API服务器的docker容器无法访问该服务器或其他东西

我也尝试过从文件--config~/cluster.yaml执行这个

kubeadm config上传，然后尝试手动重启运行kube代理的docker。
还尝试在kubeadm配置更改后重新启动计算机/群集，但无法解决此问题。当您手动重新启动minikube虚拟机时，kubeadm命令消失，甚至docker都没有运行。各种在线重启方式似乎也不起作用（可能只是做错了）

还尝试编辑kube代理docker的配置文件（绑定到本地目录），但当我重新启动docker时，该文件会被覆盖。我不明白

kubernetes仪表板中也没有允许我编辑kube代理的配置文件（因为它是一个守护程序）

最后，我希望使用位于k8s主机前面的经过身份验证的代理服务器（特别是apiserver）。从VM外部直接访问k8s主机将不起作用

谢谢
您可以通过本地网络配置对其进行限制。（防火墙、路由）
据我所知，API需要是可访问的，至少通过其他节点所在的本地网络。除非您希望有一个节点“集群”

因此，当您没有其他网卡时（您可以在其中公布或绑定地址），您需要通过上述防火墙或路由规则对其进行限制

对于您最初的问题主题，您是否研究过这个问题
 我提到，无论如何，更改API服务器绑定地址可能是错误的方法。当您将它绑定到127.0.0.1时，它会转到配置中的10.x.x.x内部地址，而不是机器IP，但您仍然可以从机器IP（在VM之外）访问它。我想这是因为kube代理，我似乎无法正确配置。