1
条回答
写回答
写回答
-
推荐回答首先需要将自建的集群注册到阿里云。注意使用的 VPC 的网段不能和集群的Service CIDR 冲突,否则无法注册。VPC 的虚拟交换机和 Pod 虚拟交换机的 CIDR也不能和机房内使用的 网段重合,否则会有路由冲突。注册成功后,需要部署 ACK Agent。它的作用是主动建立从机 房到阿里云的长链接,接收控制台的请求并转发给apiserver。对于没有专线的环境,此机制可 以避免将 apiserver 暴露在公网。控制台到 apiserver 的链路如下:
阿里云 ACK 控制台 <--> ACK Stub(部署在阿里云) <--> ACK Agent(部署在K8s) <--> K8s apiserver
控制台到集群的请求是安全可控的。Agent 连接 Stub 时,会带上配置的 token和证书;链 接采用了 TLS 1.2 协议,保证数据加密;可以通过 ClusterRole 来配置控制台对 K8s 的访问 权限。
以上内容摘自《企业级云原生白皮书项目实战》电子书,点击https://developer.aliyun.com/ebook/download/7774可下载完整版
2022-10-17 20:12:13赞同 展开评论 打赏
问答分类:
问答地址:
开发者社区
>
开发者社区官方技术圈
>
问答
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
来源圈子
更多
问答排行榜
最热
最新
推荐问答
