Kubernetes
使用 kubeadm 無需主節點註冊即可部署控制平面
我想設置 Kubernetes 集群並隱藏所有客戶端的控制平面組件(某種託管集群)。
Kubeadm
使用 Kubelet 和靜態 Pod 來執行這些組件,從而將 Node 和 Pod 資源註冊到 API Server 中,這樣任何使用者ClusterRole
都可以列出和管理主節點和 Pod。我可以引導控制平面,停止 Kubelet 代理並刪除主節點資源,但如果發生任何崩潰,我似乎無法使用這種方式
kubeadm
升級組件和 Kubelet 來恢復 Pod。
kubeadm
在這種情況下,我可以使用或應該使用自己的工具在Kubernetes 集群之外執行控制平面嗎?
我可以使用 kubeadm 在 Kubernetes 集群外執行控制平面嗎
簡短的回答:不,這是不可能的。
在這種情況下我應該使用自己的樂器嗎
是的,這將是解決這種情況的方法。如果您找到自己的解決方案,請隨時將其寫為答案。
作為一種解決方法,您可以嘗試創建一個單獨的控制平面(就像在Kubernetes 中一樣),然後
kubeadm join
. 但是,您還必須意識到這種類型的配置執行起來會很複雜。也看看這個部落格頁面。另見類似主題:
只要工作節點對控制平面具有網路訪問權限,就可以在 Kubernetes 外部執行 Kubernetes 控制平面。這種方法用於大多數託管 Kubernetes 解決方案。
另請參閱有關節點自我註冊的頁面。
編輯:我找到了另一種可能的解決方法。
EDIT2:本教程也應該對您有所幫助。