GKE 主服务器在 HA 模式下运行,并且虚拟机在虚拟机实例页面中也不可见。是否可以通过打开更多端口来允许 GKE 主机上的流量,除了 443 已经为 k8s API 打开。
问问题
665 次
1 回答
2
GKE 是一个托管集群,您无法在主节点上执行修改。控制平面在 VM 实例中不可见,所有交互都必须使用kubectl.
主节点是集群的统一端点。与集群的所有交互都是通过 Kubernetes API 调用完成的,主节点运行 Kubernetes API Server 进程来处理这些请求。您可以通过 HTTP/gRPC 直接调用 Kubernetes API,也可以通过从 Kubernetes 命令行客户端 (kubectl) 运行命令或与 Cloud Console 中的 UI 交互来间接调用 Kubernetes API。
事实上,我看不出有理由在控制平面中更改防火墙规则,因为您的所有工作负载(包括服务和入口)都将在节点池中运行。
参考:
https://cloud.google.com/kubernetes-engine/docs/concepts/cluster-architecture
于 2020-07-13T08:32:15.453 回答