может ли apiserver подключаться к порту Kubelet узла через сеть, предоставленную CNI?

Question

Режим рукава Weave Net позволяет добавлять узлы за NAT к сетке, например, машины в сети компании без внешнего IP.

Когда Weave Net используется с Kubernetes, такие узлыможно добавить в кластер.Единственный недостаток (помимо производительности по сравнению с fastdp ), по-видимому, заключается в том, что сервер API Kubernetes не может подключиться к порту Kubelet, поэтому подключение к модулю Pod или получение журналов не работает.

Возможно ли как-то обойти эту проблему, например, подключившись к порту Kubelet узла NATed через сеть переплетения?

Answer 1

Учитывая, как работает kubectl exec, и просмотр документации Weave Net делает невозможным устранение проблемы подключения кластера с помощью Weave CNI.

Weave использует базовую сеть для отправки пакета на узел.Я не могу найти никакой информации о том, что разрешено размещать узел кластера за NAT.Более подробную информацию можно найти здесь

Поэтому обойти эту проблему невозможно, как вы предлагали.

Надеюсь, это поможет.