選擇公共 IP 或 VPC IP 來創建 Kubernetes 集群

我有 3 個來自云提供商的計算引擎 (VM)，我可以使用我的 SSH 密鑰和它們的公共 IP 連接到它們。

我想在這些機器上使用 kubelet 執行 Kubernetes 集群（1 個 master，2 個 worker），當我想處理節點時，問題就出現了。

每台機器在192.168.xx有一個VPC IP，在183.xxx有一個公網IP；在通告主節點和加入工作節點時，我應該使用哪個 IP？

例如，在主節點上，我需要使用以下命令通告主節點 IP：

kubeadm init --apiserver-advertise-address=[Master Node IP] --pod-network-cidr=10.15.0.1/16

考慮到這些虛擬機是通過VPC私網IP連接的，是否推薦使用公網IP來通告主節點和加入工作節點？

您應該盡可能避免使用公共 IP 地址。公共 IP 地址意味著任何人都可以嘗試連接到您的集群。如果您使用 VPC，您將與網路的其餘部分隔離。這是一個好的和安全的解決方案。您應該僅在絕對必要的情況下使用公共 IP 地址。在集群內部，您還應該使用私有 IP。如果您需要將您的應用程序暴露在網際網路上，您可以使用ingress或服務網格架構，例如istio。

引用自：https://serverfault.com/questions/1067754