使用 kubeadm 無需主節點註冊即可部署控制平面

我想設置 Kubernetes 集群並隱藏所有客戶端的控制平面組件（某種託管集群）。Kubeadm使用 Kubelet 和靜態 Pod 來執行這些組件，從而將 Node 和 Pod 資源註冊到 API Server 中，這樣任何使用者ClusterRole都可以列出和管理主節點和 Pod。

我可以引導控制平面，停止 Kubelet 代理並刪除主節點資源，但如果發生任何崩潰，我似乎無法使用這種方式kubeadm升級組件和 Kubelet 來恢復 Pod。

kubeadm在這種情況下，我可以使用或應該使用自己的工具在Kubernetes 集群之外執行控制平面嗎？

我可以使用 kubeadm 在 Kubernetes 集群外執行控制平面嗎

簡短的回答：不，這是不可能的。

在這種情況下我應該使用自己的樂器嗎

是的，這將是解決這種情況的方法。如果您找到自己的解決方案，請隨時將其寫為答案。

作為一種解決方法，您可以嘗試創建一個單獨的控制平面（就像在Kubernetes 中一樣），然後kubeadm join. 但是，您還必須意識到這種類型的配置執行起來會很複雜。也看看這個部落格頁面。

另見類似主題：

• 託管 Kubernetes 提供商如何隱藏主節點？

只要工作節點對控制平面具有網路訪問權限，就可以在 Kubernetes 外部執行 Kubernetes 控制平面。這種方法用於大多數託管 Kubernetes 解決方案。

• GKE 主節點在哪裡執行
• 為什麼在全託管 kubernetes 中無法獲取主節點資訊？

另請參閱有關節點自我註冊的頁面。

編輯：我找到了另一種可能的解決方法。

EDIT2：本教程也應該對您有所幫助。

引用自：https://serverfault.com/questions/1078428