Alegerea IP publică sau IP VPC pentru crearea clusterului Kubernetes

abexamir

24.10.2022, 19:58

Am 3 motoare de calcul (VM) de la un furnizor de cloud și mă pot conecta la ele folosind cheia mea SSH și IP-ul lor public.
Vreau să rulez un cluster Kubernetes (1 master, 2 lucrători) folosind kubelet pe aceste mașini și întrebarea apare atunci când vreau să mă adresez nodurilor.
Fiecare mașină are un IP VPC în 192.168.x.x și unul public în 183.x.x.x; când fac publicitate nodului principal și mă alătur lucrătorilor, ce IP ar trebui să folosesc?

de exemplu, pe nodul principal, trebuie să fac publicitate IP-ului nodului principal folosind această comandă:

kubeadm init --apiserver-advertise-address=[IP nod principal] --pod-network-cidr=10.15.0.1/16

Având în vedere că aceste VM-uri sunt conectate prin IP-uri private VPC, este recomandat să folosiți IP-uri publice pentru a face publicitate nodului principal și a alătura nodurilor de lucru?

137

1 + 2

mașini-virtuale

kubernetes

kubeadm

Mikołaj Głodziak

25.10.2022, 07:36

Bună ziua, ce furnizor de cloud folosiți?

Răspunde

abexamir

25.10.2022, 12:49

@MikoÅajGÅodziak Hei, nu este un furnizor de cloud binecunoscut precum GCP, AWS, IBM etc...

Răspunde

Puncte:0

Server

Mikołaj Głodziak

29.10.2022, 08:14

Ar trebui să evitați să utilizați adrese IP publice oriunde puteți. O adresă IP publică înseamnă că oricine poate încerca să se conecteze la clusterul dvs. Dacă utilizați VPC-ul, veți fi izolat de restul rețelei. Aceasta este o soluție bună și sigură. Ar trebui să utilizați adrese IP publice numai acolo unde este absolut necesar. În interiorul clusterului, ar trebui să utilizați și IP-uri private. Dacă aveți nevoie să vă expuneți aplicația la internet, puteți utiliza intrare sau plasă de serviciu arhitectura ca istio.

0 + 1

abexamir

30.10.2022, 09:13

Foarte recunoscător pentru răspunsul dumneavoastră, este același răspuns la care am ajuns după multe încercări și erori.Cu adresele IP private VPC, am creat clusterul, iar adresa IP publică a nodului meu principal a fost folosită pentru a se conecta la el. De asemenea, un HAProxy a fost adăugat la nodul principal și funcționează bine cu IP-ul său public.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Choosing Public IP or VPC IP for creating Kubernetes cluster

TH: การเลือก IP สาธารณะหรือ VPC IP สำหรับสร้างคลัสเตอร์ Kubernetes

RO: Alegerea IP publică sau IP VPC pentru crearea clusterului Kubernetes

RU: Выбор публичного IP-адреса или IP-адреса VPC для создания кластера Kubernetes

VI: Choosing Public IP or VPC IP for creating Kubernetes cluster

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.