kubernetes - 在没有将 hostNetwork 设置为 True 的情况下从 Pod 内部访问 Kubernetes API Server
问题描述
我正在使用 kopf 编写 K8s 运算符。我有两个容器:一个是操作员容器,另一个是公开 REST API 的应用程序容器。我已将 App 容器作为无头服务公开,其中 ClusterIP 设置为 None。
如果我在操作员容器中将 hostNetwork 设置为 True 并尝试从操作员容器中访问 App 容器,我将无法访问它。
如果我在 operator 容器中将 hostNetwork 设置为 False,我可以 ping App 容器。但是,我收到此错误:
[2021-08-02 07:32:19,088] kopf._core.engines.a [INFO] 初始身份验证已启动。[2021-08-02 07:32:19,091] kopf.activities.auth [INFO] 活动“login_via_client”成功。[2021-08-02 07:32:19,091] kopf._core.engines.a [INFO] 初始身份验证已完成。[2021-08-02 07:34:29,427] kopf._core.reactor.r [错误] 资源观察器失败:无法连接到主机 10.96.0.1:443 ssl:默认 [连接调用失败('10.96.0.1',第443章)】
关于如何从操作员容器访问 API 服务器和应用程序容器的任何想法?
谢谢
解决方案
推荐阅读
- matlab - 是否有可能有一个相同长度的向量的颤动图?
- c# - Microsoft Graph API 更改用户密码返回错误权限不足,无法完成操作
- ios - iOS Mediapipe 设置手部检测和跟踪置信度
- mysql - 从 MySQL 中数据库的多个表中删除主键的脚本
- python - 使用 CCXT 在 Kraken 上卖空的“资金不足”错误
- scala - 如何组合两个数据框 df1 和 df2 保持来自 df2 的公共列
- python - 没有 numpy,我无法在 Python 中执行不确定数量的多项式乘法
- arrays - Flutter Firebase 查询数组以更改按钮颜色
- flutter - google_maps_flutter - 自定义标记图标:无法启用 MyLocation 图层,因为未授予位置权限
- blockchain - 当我尝试以流动性销毁代币时,Solidity K 错误