kube apiserver如何与kubelet和kube-proxy通信？

Question

我感兴趣的是，我是否可以在防火墙后的网络中使用公共可用的控制平面和工作节点运行k8s (这是边缘/物联网部署用例)。我认为主要关注的是apiserver和kubelet/ kube-proxy之间的通信。能否将其配置为仅节点->主通信？我如何才能做到这一点？

我在kubelet reference上找不到精准尺寸的信息，除了这条短信息：HTTP endpoint: HTTP endpoint passed as a parameter on the command line. This endpoint is checked every 20 seconds (also configurable with a flag).

对于kube-proxy，我找不到任何信息。

我也是个新手，所以目前分析k8s源代码超出了我的能力范围。感谢您提供的任何帮助:)

Answer 1

是否可以将

配置为仅节点->主通信？我如何才能做到这一点？

我猜，只要尝试一下，就可以肯定地证明蜂人不需要联系kubelet。但是，与此相关:请注意，在这样的设置中，kubectl exec和kubectl logs将不再起作用，因为这些命令直接连接到kubelet二进制文件上的端口10254，而不是通过API服务器发送所有流量。

至于kube-proxy，it appears它使用群集内$KUBERNETES_SERVICE_HOST，它将是Service CIDR的.1 IP，并将使用软件定义的网络到达apiserver。虽然有从主机挂载kubeconfig的卷的other configurations，但我猜最终的答案将取决于您如何安装集群。