Сеть в Кубернетес

Question

Я новичок, когда дело доходит до Kubernetes, и я пытаюсь понять, какой сетевой адрес я передаю в команду kubeadm init --apiserver-advertise-address=$ip, если у меня две сети - публичная и частная. Если я добавлю приватный, я не смогу подключиться к прокси, хотя я чувствую, что, если я добавлю публичный, сам kubernetes будет выставлен и станет проблематичным решением для безопасности. Мало того, что я также не могу показывать услуги для публичного обращения.

Я пытался туннелировать SSH к прокси, он работает, но приборная панель Kubernetes, похоже, выдает ошибку контекста.

Я, по сути, хочу, чтобы узел связывал узлы связи в частной сети.

Спасибо за любые советы заранее. Джейми

Answer 1

--apiserver-advertise-address - это IP-адрес, на котором нужно рекламировать сервер для участников кластера. Этот адрес должен быть доступен остальной части кластера. По умолчанию это частный IP-адрес вашего главного узла, на котором вы запускаете kubeadm init. Кроме того, это может быть IP-адрес балансировщика нагрузки L4, если ваш балансировщик нагрузки находится за балансировщиком нагрузки (обычно это происходит в настройке Mutli Master)

Другая вещь, о которой вы говорите, это node to node связь внутри кластера kubernetes, и это происходит через сеть CNI. Доступно несколько сетей CNI, в которых вы можете выбрать, я рекомендую weave или calico, обе они достаточно стабильны.

Для лучшего понимания вы можете прочитать:

https://chrislovecnm.com/kubernetes/cni/choosing-a-cni-provider/

Чтобы начать с создания кластера, нет ничего лучше официального документа kubernetes:

https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/

Надеюсь, это поможет.