小编Chr*_*zel的帖子

我试图进一步了解在Google的Kubernetes Engine中配置私有集群时到底发生了什么。

Google在此处提供了一个示例，该示例提供了一个私有集群，其中控制平面服务（例如Kubernetes API）位于172.16.0.16/28子网中。

https://cloud.google.com/kubernetes-engine/docs/how-to/private-clusters

gcloud beta container clusters create pr-clust-1 \ --private-cluster \ --master-ipv4-cidr 172.16.0.16/28 \ --enable-ip-alias \ --create-subnetwork ""

当我运行此命令时，我看到：

• 现在，我的VPC中有几个gke子网属于节点和服务的群集子网。它们在10.xxx/8范围内。
• 我在172.16 / 16地址空间中没有任何子网。
• 我确实有一些似乎相关的新配对规则和路线。例如，存在一个新路由“ peering-route-a08d11779e9a3276”，目标地址范围为“ 172.16.0.16/28”，下一跳为“ gke-62d565a060f347e0fba7-3094-3230-peer”。然后，该对等角色指向“ gke-62d565a060f347e0fba7-3094-bb01-net”

bash$ gcloud compute networks subnets list | grep us-west1 default us-west1 default 10.138.0.0/20 gke-insti3-subnet-62d565a0 us-west1 default 10.2.56.0/22

(venv) Christophers-MacBook-Pro:Stratus-Cloud christophermutzel$ gcloud compute networks peerings list NAME NETWORK PEER_PROJECT PEER_NETWORK AUTO_CREATE_ROUTES STATE STATE_DETAILS gke-62d565a060f347e0fba7-3094-3230-peer default gke-prod-us-west1-a-4180 gke-62d565a060f347e0fba7-3094-bb01-net True ACTIVE [2018-08-23T16:42:31.351-07:00]: Connected.

gke-62d565a060f347e0fba7-3094-bb01-net是否是Google为GKE服务管理的Kubernetes管理终结点所在的对等VPC（控制平面范围为172.16 / 16）？

此外-我的请求如何发送到Kubernetes API服务器？