kubernetes - 托管 Kubernetes 提供商如何隐藏主节点?
问题描述
如果我kubectl get nodes
在 GKE、EKS 或 DigitalOcean Kubernetes 上运行,我只能看到工作节点。这些系统是如何在网络或应用程序级别构建的,以在工作人员和主人之间建立这种分离?
解决方案
只要工作节点对控制平面具有网络访问权限,就可以在 Kubernetes 外部运行 Kubernetes 控制平面。这种方法用于大多数托管 Kubernetes 解决方案。
推荐阅读
- javascript - 使用 javascript 进行页面转换的步骤进度条
- bpmn - 如何设计以不同方式使用活动的流程?
- html - HTML 卡片 CSS 过渡
- docker - Hyperledger Fabric 无法下载 Docker 镜像
- reactjs - 使用 css-modules 根据 props 更改 react 组件 css
- asp.net - ASP.NET 友好 URL 和 default.aspx
- angular - Angular domSanitizer 绕过属性之外的SecurityTrustHtml
- reactjs - 使用箭头函数作为数据服务
- reactjs - 如何使用材质 ui 在复杂网格中将容器/项目居中
- db2 - 如何检查 DB2 表中的无效日期