Choosing Public IP or VPC IP for creating Kubernetes cluster

abexamir

19:58, 24/10/2022

I have 3 compute engines (VMs) from a cloud provider, and I can connect to them using my SSH key and their public IP.
I want to run a Kubernetes cluster (1 master, 2 workers) using kubelet on these machines, and the question arises when I want to address the nodes.
Each machine has a VPC IP in 192.168.x.x and a public one in 183.x.x.x; when advertising the master node and joining workers, which IP should I use?

for example, on the master node, I need to advertise the master node IP using this command:

kubeadm init --apiserver-advertise-address=[Master Node IP] --pod-network-cidr=10.15.0.1/16

Considering that these VMs are connected through VPC private IPs, is it recommended to use public IPs for advertising the master node and joining worker nodes?

137

1 + 2

máy ảo

kubernetes

kubeadm

Mikołaj Głodziak

07:36, 25/10/2022

Xin chào, bạn đang sử dụng nhà cung cấp đám mây nào?

Hồi đáp

abexamir

12:49, 25/10/2022

@ MikoÅajGÅodziak Này, Đây không phải là nhà cung cấp đám mây nổi tiếng như GCP, AWS, IBM, v.v...

Hồi đáp

Điểm:0

Server

Mikołaj Głodziak

08:14, 29/10/2022

Bạn nên tránh sử dụng địa chỉ IP công cộng bất cứ khi nào có thể. Địa chỉ IP công cộng có nghĩa là bất kỳ ai cũng có thể thử kết nối với cụm của bạn. Nếu bạn sử dụng VPC, bạn sẽ bị cô lập khỏi phần còn lại của mạng. Đó là giải pháp tốt và an toàn. Bạn chỉ nên sử dụng địa chỉ IP công cộng khi thực sự cần thiết. Bên trong cụm, bạn cũng nên sử dụng IP riêng. Nếu bạn cần đưa ứng dụng của mình lên internet, bạn có thể sử dụng xâm nhập hoặc lưới dịch vụ kiến trúc như istio.

0 + 1

abexamir

09:13, 30/10/2022

Rất biết ơn về câu trả lời của bạn, đó cũng là câu trả lời mà tôi đã đạt được sau rất nhiều lần thử và sai.Với các địa chỉ IP VPC riêng, tôi đã tạo cụm và địa chỉ IP công khai của nút chính của tôi được sử dụng để kết nối với cụm đó. Đồng thời, một HAProxy đã được thêm vào nút chính và nó đang hoạt động tốt với IP công cộng của nó.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Choosing Public IP or VPC IP for creating Kubernetes cluster

TH: การเลือก IP สาธารณะหรือ VPC IP สำหรับสร้างคลัสเตอร์ Kubernetes

RO: Alegerea IP publică sau IP VPC pentru crearea clusterului Kubernetes

RU: Выбор публичного IP-адреса или IP-адреса VPC для создания кластера Kubernetes

VI: Choosing Public IP or VPC IP for creating Kubernetes cluster

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.