备案控制台

开发者社区> 问答> 正文

Kubernetes的网络连接

kubeadm init --apiserver-advertise-address=$ip如果我有两个公共和私人网络。如果我添加私有的，我无法连接到代理，虽然我觉得如果我添加公共一个kubernetes本身暴露和一个有问题的安全解决方案。不仅如此，我似乎也无法向公共地址公开服务。

我确实尝试SSH隧道到代理，它工作，但Kubernetes仪表板似乎给我一个上下文错误。

我本质上希望节点在专用网络上进行节点通信。

展开

收起

k8s小能手 2019-01-09 14:03:01 1828 0

1 条回答

写回答

取消提交回答

k8s小能手

整合最优质的专家资源和技术资料，问答解疑

=--apiserver-advertise-address是在其上的API服务器公布给集群成员的IP地址。该地址必须可由群集的其余部分访问。默认情况下;它是您正在运行的主节点的专用IP kubeadm init。此外;它可以是L4负载均衡器IP地址;如果您的apiserver在负载均衡器后面(通常在mutli主设置中发生)

                                                                                                                                                                                                                                                            你谈到的另一件事是node to nodekubernetes集群内的通信;这通过CNI网络发生。您可以选择多种CNI网络;我建议weave或calico两者都非常稳定。

2019-07-17 23:24:58

赞同展开评论打赏

问答分类：

Kubernetes 安全网络安全容器容器服务Kubernetes版专有网络VPC

问答标签：

容器服务Kubernetes版网络 kubernetes网络

问答地址：

开发者社区 > 云原生 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

ChaosBlade通过daemonset方式，对k8s节点执行节点网络丢包故障注入怎么办？

91

1

0

Seata 生产环境中业务跑在k8s上，seata是部署在k8s集群里还是放在外部同一vpc网络中？

180

4

0

ACK集群容器中网络请求出现大面积 Failed to establish a new con...

48

1

0

chaosblade k8s场景对pod网络注入故障

77

0

0

函数计算 fc 能否调用 ack 中部署的服务，网络是否是通的？

37

1

0

如何使用利用Kubernetes API可以查询Pod的网络使用情况，包括入站和出站流量？

43

0

0

如何选择Kubernetes集群Terway和Flannel网络插件

181

1

0

ASK/ACK on ECI支持哪些网络安全隔离控制？

31

1

0

请教一下ChaosBlade。k8s 执行网络丢包操作，还需要对目标 POD 添加权限么？

61

1

0

在阿里云ASK中阿里云ecs和ack 怎么实现网络互通选择vpc专用网络吗？

126

1

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1819146

2 据说在家办公的程序员是这样写代码的？ 1793310

3 阿里云开放端口权限 690365

4 如何升级配置 536341

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522925

6 【精品问答】python技术1000问(1) 514160

7 Flink Forward Asia 2021 有奖问答 512934

8 OceanBase 使用动画（持续更新） 359398

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329818

10 OSS存储服务-客户端工具 321644

11 为体验实验室取一个新名字。 307515

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304139

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295358

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284272

15 安全组详解，新手必看教程 277367

16 写code还是做管理，开发者如何进行职业规划？ 269254

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255895

18 阿里云手机和阿云浏览器连接问题专帖 235709

19 支付宝H5 下载的时候，提示【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 232124

20 请问阿里云邮箱如何开启SMTP服务啊！ 225917

1 与 AI “对话”，多模态音视频交互能给生活提供多大便利？ 350

2 AI造势，学习机爆火，距离“AI家教”还有多远？ 278

3 “99套餐”ECS云端问答节！回答问题赢阿里云纪念衫、加湿器等好礼！ 420

4 短信服务发送失败提示签名黑名单 201

5 2024年接近尾声，你对即将到来的2025年有什么样的期待或愿望？ 2132

6 当面对多种不同格式的文档时，如何让AI系统更好地处理复杂文档？ 610

7 你好，需要阿里免费的企业邮箱，谢谢 149

8 宜搭普通表单中包含子表单，怎样把子表单的内容全部添加到另一个普通表单中？ 121

9 通义APP上新【局部风格化】新功能，万物皆可毛茸茸你体验了吗？ 909

10 一个专属的智能 AI 总结助手，能在多大程度上提升工作效率？ 1117

11 宜搭是否可以和钉钉OA审批打通，钉钉OA审批提交的数据宜搭是否可以联动字段数据过来使用？ 308

12 宜搭表单中的复选框问题 297

13 关于宜搭普通表单如何获取钉钉通讯录数据以及考勤数据的问题。 215

14 AI视频技术的发展是否会影响原创内容的价值？ 1490

15 日常工作中，开发者应该如何避免“效率陷阱”？ 843

16 Nacos 2.4.3在linux X86_64服务器上启动报错 227

17 docker login报错Error response from daemon: Filtered 185

18 AI 编码助手能否引领编程革命？一起探索 AI 对研发流程的变革 1885

19 阿里云大学生300优惠券可以用于哪些产品 189

20 宜搭数据管理页面如何把一个字段设置为链接跳转 421

相关课程

更多

Serverless 容器从入门到精通: - Serverless Kubernetes

1305

7

去学习

企业上云攻略-阿里云网络产品应用系列教程

4687

58

去学习

Linux网络进阶 - TCP/IP协议及OSI七层模型

14827

5

去学习

网络管理者必知-2分钟了解新出台的《网络安全法》

2482

1

去学习

Kubernetes云原生管理实践

911

3

去学习

Kubernetes入门

3802

12

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

Session：更加安全、可靠的数据中心网络产品更新 立即下载

Session：极简易用的全球化网络产品更新 立即下载

Session：弹性、高可用、可观测的应用交付网络产品更新 立即下载

相关实验场景

更多