一个关于 k8s 的问题， control-plane 在云服务器上， worker 在本地服务器上，该怎么配置

专线

這是混合雲, 先搞通基礎網絡的問題, worker 的 Kubelet listening port 必需可以讓 master 直接連線, 最簡單的做法是 VPN Gateway 配好兩邊 subnet 互通。

然後用 Kubespray 部署 k8s

wireguard/openvpn/libreswan(ipsec) 搞 site to site vpn

@kennylam777
@salmon5
感谢，有想过用 VPN，只是想问问大佬们有没有更好的办法

@KeepCoding 没更好的办法了，这是最轻量的办法了；
专线很重，其次是云厂商的 VPN 网关，最轻量的就是两端搞 site to site vpn

@defunct9 感谢，只是自己搞着玩的，买不起专线
@salmon5 也买不起 VPN 网关，看来只能自己组 vpn 了

用 flanneld 可以实现，flanneld 配置文件中使用--public-ip=指定公网 IP 即可

我目前用的两台腾讯云(不同账号、一台上海一台广州)+一台阿里云组成了 K8S 集群

@ofnh 都有公网 IP 是可以这样做的。不过我想把本地的一台台式机也加入到集群中

@KeepCoding 没有公网会导致多个 worker 之间的 service 无法互通的

@ofnh 上面的大佬提供了方案 VNP Gateway，晚上试试