本文介绍 Azure Kubernetes 服务(AKS)的控制平面网络选项。 我们首先提出一个问题来帮助指导你的规划,然后提供选项、建议和最佳做法。
如何访问 API 服务器?
Azure 托管的 AKS 控制平面由多个组件组成,这些组件可帮助管理群集,包括 API 服务器。 需要配置网络,以便节点和最终用户可以访问 API 服务器,了解更新和群集管理等内容。
控制平面网络选项
设置控制平面网络时,可以选择 公共群集 或 专用群集:
| 控制平面网络选项 | 网络组件示意图 | 特性和功能 |
|---|---|---|
| 公共集群 |
|
• API 服务器可通过 公共 IP 地址访问,使用户和节点无需任何额外配置即可进行连接。 • 可以限制对某些源 IP 范围的访问。 • 使用 konnectivity 通道进行节点和 Pod 访问。 |
| 私有集群 |
|
• API 服务器可通过内部 IP 地址访问,使用用于 API 服务器主机名的 Azure 专用 DNS 。 • 使用 Azure 专用链接 安全地连接到 API 服务器。 • 使用 konnectivity 通道进行节点和 Pod 访问。 |
Recommendations
我们的 一般建议 是使用 公共群集,因为它简化了网络设置,并允许更轻松地访问 API 服务器。 但是,如果具有 特定的安全或符合性要求, 则专用群集 可能更合适。