Может ли apiserver подключаться к порту Kubelet узла через сеть, предоставленную CNI?

Question

Может ли apiserver подключаться к порту Kubelet узла через сеть, предоставленную CNI?

Режим втулки Weave Net позволяет добавлять узлы за NAT к сетке, например, машины в сети компании без внешнего IP.

Когда Weave Net используется с Kubernetes, такие узлы могут быть добавлены в кластер. Единственный недостаток (помимо производительности по сравнению с fastdp), по-видимому, заключается в том, что аписервер Kubernetes не может достичь порта Kubelet, поэтому подключение к модулю Pod или получение журналов не работает.

Возможно ли как-то обойти эту проблему, например, подключившись к порту Kubelet узла NATed через сеть переплетения?

8

kubernetes cni weave

Источник

user793961 27 апр '19 в 12:49

0 ответов

Другие вопросы по тегам kubernetes cni weave

user11560878 18 июн '19 в 13:38 2019-06-18 13:38 · Answer 1 · 2019-06-18 13:38

Принимая во внимание, как kubectl exec работает, и просмотр документации Weave Net делает невозможным решение проблемы подключения кластера с помощью Weave CNI.

Weave использует базовую сеть для отправки пакета узлу. Я не могу найти никакой информации о том, что разрешено размещать узел кластера за NAT. Более подробную информацию можно найти здесь

Поэтому, как вы предложили, обойти эту проблему невозможно.

Я надеюсь, что это помогает.