托管 Kubernetes 提供者如何隐藏主节点?
How do managed Kubernetes providers hide the master nodes?
如果我 运行 kubectl get nodes 在 GKE、EKS 或 DigitalOcean Kubernetes 上,我只能看到工作节点。这些系统是如何在网络或应用程序级别构建的,以在工作者和主人之间创建这种分离?
您可以 运行 Kubernetes 外部的 Kubernetes 控制平面,只要工作节点可以通过网络访问控制平面。这种方法用于大多数托管 Kubernetes 解决方案。
容器引擎集群是一组计算引擎实例运行 Kubernetes。它由一个或多个节点实例和一个托管的 Kubernetes 主端点组成。
每个容器集群都有一个主端点,由容器引擎管理。 master 提供集群的统一视图,并且通过其可公开访问的端点,是与集群交互的门户。
托管主机还运行 Kubernetes API 服务器,该服务器为 REST 请求提供服务,安排工作节点上的 pod 创建和删除,并将 pod 信息(例如开放端口和位置)与服务信息同步。
可以找到更多信息here
如果我 运行 kubectl get nodes 在 GKE、EKS 或 DigitalOcean Kubernetes 上,我只能看到工作节点。这些系统是如何在网络或应用程序级别构建的,以在工作者和主人之间创建这种分离?
您可以 运行 Kubernetes 外部的 Kubernetes 控制平面,只要工作节点可以通过网络访问控制平面。这种方法用于大多数托管 Kubernetes 解决方案。
容器引擎集群是一组计算引擎实例运行 Kubernetes。它由一个或多个节点实例和一个托管的 Kubernetes 主端点组成。 每个容器集群都有一个主端点,由容器引擎管理。 master 提供集群的统一视图,并且通过其可公开访问的端点,是与集群交互的门户。
托管主机还运行 Kubernetes API 服务器,该服务器为 REST 请求提供服务,安排工作节点上的 pod 创建和删除,并将 pod 信息(例如开放端口和位置)与服务信息同步。
可以找到更多信息here