14.3. 需要访问 API 服务器的计算节点
这个用例与自我管理的托管 control plane 相关,而不是使用托管的 control plane 的 Red Hat OpenShift Service on AWS。
为了与 control plane 进行通信,托管 control plane 在侦听 IP 地址 172.20.0.1 的每个计算节点上使用一个本地代理,并将流量转发到 API 服务器。如果需要外部代理才能访问 API 服务器,则该本地代理需要使用外部代理来发送流量。当不需要代理时,托管 control plane 对本地代理使用 haproxy
,该代理仅通过 TCP 转发数据包。当需要代理时,托管 control plane 使用自定义代理 control-plane-operator-kubernetes-default-proxy
来通过外部代理发送流量。