选择公共 IP 或 VPC IP 来创建 Kubernetes 集群

tag-icon tag-icon networking virtual-machines kubernetes kubeadm
选择公共 IP 或 VPC IP 来创建 Kubernetes 集群

我有来自云提供商的 3 个计算引擎 (VM),我可以使用我的 SSH 密钥和它们的公共 IP 连接到它们。
我想在这些机器上使用 kubelet 运行 Kubernetes 集群(1 个主节点,2 个工作节点),当我想要寻址节点时,问题就出现了。
每台机器都有一个 VPC IP 192.168.xx 和一个公共 IP 183.xxx;在宣传主节点和加入工作节点时,我应该使用哪个 IP?

例如,在主节点上,我需要使用以下命令来通告主节点 IP:

kubeadm init --apiserver-advertise-address=[Master Node IP] --pod-network-cidr=10.15.0.1/16

考虑到这些虚拟机是通过 VPC 私有 IP 连接的,是否建议使用公共 IP 来宣传主节点和加入工作节点?

答案1

您应该尽可能避免使用公共 IP 地址。公共 IP 地址意味着任何人都可以尝试连接到您的集群。如果您使用 VPC,您将与网络的其余部分隔离。这是一个好的、安全的解决方案。您应该只在绝对必要时使用公共 IP 地址。在集群内部,您还应该使用私有 IP。如果您需要将您的应用程序暴露给互联网,您可以使用入口或者服务网格建筑就像Istio

相关内容