Меня интересует, могу ли я запустить k8s с общедоступной плоскостью управления и рабочими узлами в сети за брандмауэром (что является вариантом использования пограничного / iot-развертывания). Я считаю, что основная проблема - это связь между apiserver и kubelet / kube-proxy. Можно ли настроить его как связь только узел -> главный? Как я могу этого добиться?
Я не смог найти точную информацию, кроме этой короткой заметки, в справочнике по kubelet а>: HTTP endpoint: HTTP endpoint passed as a parameter on the command line. This endpoint is checked every 20 seconds (also configurable with a flag).
Для kube-proxy я не нашел никакой информации.
Я также новичок в golang, поэтому анализ исходного кода k8s пока не в моих силах. Любая помощь приветствуется :)