apiserver 可以通过 CNI 提供的网络连接到节点的 Kubelet 端口吗?

【问题标题】:can the apiserver connect to the Kubelet port of a node through CNI-provided network?apiserver 可以通过 CNI 提供的网络连接到节点的 Kubelet 端口吗?
【发布时间】:2019-09-16 17:46:13
【问题描述】:

Weave Net 的sleeve mode 允许在 NAT 之后将节点添加到网格中,例如没有外部 IP 的公司网络中的机器。

当 Weave Net 与 Kubernetes 一起使用时,可以将此类节点添加到集群中。唯一的缺点(除了与 fastdp 相比的性能)似乎是 Kubernetes API 服务器无法访问 Kubelet 端口,因此无法连接到 Pod 或获取日志。

是否有可能解决这个问题,例如而是通过 weave 网络连接到 NATed 节点的 Kubelet 端口?

【问题讨论】:

    标签: kubernetes weave cni


    【解决方案1】:

    考虑到 kubectl exec 的工作原理并查看 Weave Net 文档,无法使用 Wea​​ve CNI 解决集群连接问题。

    Weave 使用底层网络向节点发送数据包。我找不到任何信息说允许将集群节点放在 NAT 后面。更多详情可查看here

    因此,无法按照您的建议解决此问题。

    希望对你有帮助。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式