kubernetes - 在没有将 hostNetwork 设置为 True 的情况下从 Pod 内部访问 Kubernetes API Server

问题描述

我正在使用 kopf 编写 K8s 运算符。我有两个容器：一个是操作员容器，另一个是公开 REST API 的应用程序容器。我已将 App 容器作为无头服务公开，其中 ClusterIP 设置为 None。

如果我在操作员容器中将 hostNetwork 设置为 True 并尝试从操作员容器中访问 App 容器，我将无法访问它。

如果我在 operator 容器中将 hostNetwork 设置为 False，我可以 ping App 容器。但是，我收到此错误：

[2021-08-02 07:32:19,088] kopf._core.engines.a [INFO] 初始身份验证已启动。[2021-08-02 07:32:19,091] kopf.activities.auth [INFO] 活动“login_via_client”成功。[2021-08-02 07:32:19,091] kopf._core.engines.a [INFO] 初始身份验证已完成。[2021-08-02 07:34:29,427] kopf._core.reactor.r [错误] 资源观察器失败：无法连接到主机 10.96.0.1:443 ssl：默认 [连接调用失败（'10.96.0.1'，第443章）】

关于如何从操作员容器访问 API 服务器和应用程序容器的任何想法？

谢谢

标签： kubernetes