Networking

選擇公共 IP 或 VPC IP 來創建 Kubernetes 集群

  • June 29, 2021

我有 3 個來自云提供商的計算引擎 (VM),我可以使用我的 SSH 密鑰和它們的公共 IP 連接到它們。

我想在這些機器上使用 kubelet 執行 Kubernetes 集群(1 個 master,2 個 worker),當我想處理節點時,問題就出現了。

每台機器在192.168.xx有一個VPC IP,在183.xxx有一個公網IP;在通告主節點和加入工作節點時,我應該使用哪個 IP?

例如,在主節點上,我需要使用以下命令通告主節點 IP:

kubeadm init --apiserver-advertise-address=[Master Node IP] --pod-network-cidr=10.15.0.1/16

考慮到這些虛擬機是通過VPC私網IP連接的,是否推薦使用公網IP來通告主節點和加入工作節點?

您應該盡可能避免使用公共 IP 地址。公共 IP 地址意味著任何人都可以嘗試連接到您的集群。如果您使用 VPC,您將與網路的其餘部分隔離。這是一個好的和安全的解決方案。您應該僅在絕對必要的情況下使用公共 IP 地址。在集群內部,您還應該使用私有 IP。如果您需要將您的應用程序暴露在網際網路上,您可以使用ingress服務網格架構,例如istio

引用自:https://serverfault.com/questions/1067754