В кубернетесь, можно ли создать межрегиональный кластер в aws?

Question

Можно ли создать главный узел в одном регионе и рабочий узел в другом регионе в AWS? Если да, может кто-то, пожалуйста, скажите, как, или если нет, может ли кто-нибудь дать причину для этого

Answer 1

Это было бы возможно, но on-prem только без использования cloud .

Короче говоря: невозможно использовать узлы из разных регионов в одном AWS кластере.

Однако все еще можно запускать кластеры в нескольких зонах :

В Kubernetes 1.2 добавлена ​​поддержка запуска одного кластера в нескольких зонах отказов (GCE называет их просто «зонами», AWS называет их «зонами доступности», здесь мы будем называть их как «Зоны»).

Поддержка нескольких зон сознательно ограничена: один кластер Kubernetes может работать в нескольких зонах, но только в пределах одного региона (и поставщика облачных услуг).

Надеюсь это помогает.

Answer 2

Если вы развертываете свой собственный кластер kubernetes, тогда да, можно создавать экземпляры EC2 в одном регионе в качестве мастер-узлов и экземпляры EC2 в другом регионе в качестве рабочих узлов. Просто вам нужно убедиться, что они достижимы, обеспечив группы безопасности, публичные c IP-адреса для экземпляров EC2 или VP C peering et c.

Редактировать:

Стоит отметить, что когда вы делаете kubeadm init на главном узле, вам нужно добавить publi c IP мастер-узла в качестве параметра, поскольку в противном случае kubeadm будет генерировать сертификат только для частного IP-адреса мастер-узла.

kubeadm init --apiserver-cert-extra-sans=PUBLIC-IP-OF-MASTER-NODE --control-plane-endpoint=PUBLIC-IP-OF-MASTER-NODE

Как только вы это сделаете, сгенерированный сертификат будет действителен для Publi c IP главного узла, и вы сможете присоединиться к рабочему узлу, используя publi c IP главного узла.

Убедитесь, что IP-адрес, который вы используете для kubeadm join, указан в разделе X509v3 Subject Alternative Name: сертификата с помощью команды на главном узле.

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -text -noout