S sh соединение между хостами необходимо для создания кластера kubernetes?

Question

Я пытаюсь создать кластер k8s. Нужно ли устанавливать sh s sh соединение между хостами?

Если это так, следует ли сделать их без паролей s sh включенными?

Answer 1

Kubernetes не использует S SH, о котором я знаю. Возможно, ваш инструмент развертывания может потребовать этого, но я не знаю ни одного, который бы работал таким образом. Обычно рекомендуется иметь некоторый процесс входа в систему на базовых машинах на случай, если вам нужно отладить ошибки очень низкого уровня, но это обычно очень редко. Для моей команды нам нужно заходить на узел примерно раз в месяц или два.

Answer 2

Необходимые порты указаны здесь https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/#check -required-ports

Они такие, как показано ниже

Control-plane node(s)
Protocol    Direction   Port Range  Purpose Used By
TCP         Inbound     6443*       Kubernetes API server   All
TCP         Inbound     2379-2380   etcd server client API  kube-apiserver, etcd
TCP         Inbound     10250       Kubelet API Self, Control plane
TCP         Inbound     10251       kube-scheduler  Self
TCP         Inbound     10252       kube-controller-manager Self
Worker node(s)
Protocol    Direction   Port Range  Purpose Used By
TCP         Inbound     10250       Kubelet API Self, Control plane
TCP         Inbound     30000-32767 NodePort Services†  All

Вам не нужен доступ S SH между хостами.