может ли apiserver подключиться к порту Kubelet узла через сеть, предоставляемую CNI?

режим рукава Weave Net позволяет добавлять узлы за NAT. к сетке, например машины в сети компании без внешнего IP.

Когда Weave Net используется с Kubernetes, такие узлы можно добавлять в кластер. Единственный недостаток (помимо производительности по сравнению с fastdp) похоже, что сервер API Kubernetes не может получить доступ к порту Kubelet, поэтому подключение к Pod или получение журналов не работает.

Можно ли как-то обойти эту проблему, например подключившись к порту Kubelet узла с NAT через сеть Weave?


kubernetes cni weave
person muffel    schedule 27.04.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Принятие во внимание того, как kubectl exec работает, и просмотр документации Weave Net делает невозможным решение проблемы подключения кластера с помощью Weave CNI.

Weave использует базовую сеть для отправки пакета узлу. Я не могу найти никакой информации о том, что разрешено размещать узел кластера за NAT. Более подробную информацию можно найти здесь

Поэтому решить эту проблему, как вы предложили, невозможно.

Я надеюсь, что это помогает.

person Wytrzymały Wiktor    schedule 18.06.2019