Выбор публичного IP-адреса или IP-адреса VPC для создания кластера Kubernetes

abexamir

24.10.2022, 19:58

У меня есть 3 вычислительных движка (ВМ) от облачного провайдера, и я могу подключиться к ним, используя свой SSH-ключ и их общедоступный IP-адрес.
Я хочу запустить кластер Kubernetes (1 master, 2 worker) с помощью kubelet на этих машинах, и возникает вопрос, когда я хочу обращаться к узлам.
Каждая машина имеет IP-адрес VPC в 192.168.x.x и публичный в 183.x.x.x; при объявлении главного узла и присоединении рабочих, какой IP следует использовать?

например, на главном узле мне нужно объявить IP-адрес главного узла с помощью этой команды:

kubeadm init --apiserver-advertise-address=[IP-адрес главного узла] --pod-network-cidr=10.15.0.1/16

Учитывая, что эти виртуальные машины подключены через частные IP-адреса VPC, рекомендуется ли использовать общедоступные IP-адреса для объявления главного узла и присоединения к рабочим узлам?

137

1 + 2

виртуальные машины

кубернет

кубадм

Mikołaj Głodziak

25.10.2022, 07:36

Здравствуйте, каким облачным провайдером вы пользуетесь?

Ответить

abexamir

25.10.2022, 12:49

@ MikoÅajGÅodziak Эй, это не такой известный облачный провайдер, как GCP, AWS, IBM и т. д.

Ответить

Рейтинг:0

Server

Mikołaj Głodziak

29.10.2022, 08:14

Вам следует избегать использования общедоступных IP-адресов везде, где это возможно. Общедоступный IP-адрес означает, что любой может попытаться подключиться к вашему кластеру. Если вы используете VPC, вы будете изолированы от остальной сети. Это хорошее и безопасное решение. Вы должны использовать общедоступные IP-адреса только там, где это абсолютно необходимо. Внутри кластера вы также должны использовать частные IP-адреса. Если вам нужно опубликовать свое приложение в Интернете, вы можете использовать вход или же сервисная сетка архитектура как истио.

0 + 1

abexamir

30.10.2022, 09:13

Очень благодарен за ваш ответ, это тот же ответ, который я получил после долгих проб и ошибок.Используя частные IP-адреса VPC, я создал кластер, и для подключения к нему использовался общедоступный IP-адрес моего главного узла. Кроме того, к главному узлу был добавлен HAProxy, и он отлично работает со своим общедоступным IP-адресом.

Ответить

Admin

Этот вопрос на других языках:

EN: Choosing Public IP or VPC IP for creating Kubernetes cluster

TH: การเลือก IP สาธารณะหรือ VPC IP สำหรับสร้างคลัสเตอร์ Kubernetes

RO: Alegerea IP publică sau IP VPC pentru crearea clusterului Kubernetes

RU: Выбор публичного IP-адреса или IP-адреса VPC для создания кластера Kubernetes

VI: Choosing Public IP or VPC IP for creating Kubernetes cluster

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.