kubeadm streeft ernaar om een veilig cluster uit de doos te creëren via mechanismen zoals RBAC.
Terwijl containerorkestrators zoals Docker Swarm monolithisch waren en gedistribueerd als een enkel binair bestand, hanteert Kubernetes een modulaire en uitbreidbare aanpak. Netwerken wordt pas toegevoegd nadat het eerste cluster is gemaakt en het is aan de gebruiker om te kiezen uit een van de tientallen beschikbare netwerkstuurprogramma's.
We gebruiken vandaag Weave net van Weaveworks. Weave net is eenvoudig te installeren en presteert erg goed in benchmarking met vergelijkbare stuurprogramma's en kan functies bieden zoals wachtwoordbeveiliging en link-encryptie.
Bepaal welk IP-adres je voor Kubernetes wilt gebruiken
Kubernetes stelt zijn API-server bloot via het privé- of openbare netwerk. Als je het openbare netwerk gebruikt, kun je het cluster vanaf je eigen laptop of je CI/CD-server beheren, maar er kunnen hogere kosten in rekening worden gebracht voor gegevens die via het openbare internet worden doorgegeven.
Als je het cluster alleen binnen je interne privénetwerk wilt gebruiken, gebruik dan het private IP. Voor deze tutorial gebruiken we het interne netwerk dat VMWare ons gegeven heeft.
Zoek het IP-adres van het prive-netwerk