API 서버와 쿠베 클러스터 사이에 대한 통신 경로의 목록을 작성함

사용자가 신뢰할 수 없는 네트워크에서 클러스터를 실행할 수 있도록 네트워크 구성을 강화하기 위한 맞춤 설치를 제공

노드에서 컨트롤 플레인으로 통신

쿠베는 허브 앤 스포크(hub and spoke) API 패턴을 가짐

노드(또는 노드에서 실행되는 파드들)의 모든 API 사용은 API 서버에서 종료됨

다른 컨트롤 플레인 컴포넌트 중 어느 것도 원격 서비스를 노출하도록 설계되지 않음

API 서브는 하나 이상의 클라이언트 인증 형식이 활성화된 보안 HTTPS 포트(443)에서 원격 연결을 수신하도록 구성

• 서비스 어카운트를 API 서버에 연결하려는 파드에 주입할 수 있음
• 쿠베 서비스(디폴트 네임스페이스의)는 API 서버의 HTTPS 엔드포인트로 리디렉션되는 가상 IP 주소(kube-proxy를 통해)로 구성됨
• 컨트롤 플레인 컴포넌트는 보안 포트를 통해 클러스터 API 서버와도 통신

⇒ 결과적으로, 노드 및 노드에서 실행되는 파드에서 컨트롤 플레인으로 통신하기 위한 기본 작동 모드는 신뢰할 수 없는 네트워크에서 실행될 수 있음

컨트롤 플레인(API 서버)에서 노드로 통신

컨트롤 플레인에서 노드로는 두 가지 기본 통신 경로 존재

1. API 서버에서 클러스터의 각 노드에서 실행되는 kubelet 프로세스

2. API 서버의 프록시 기능을 통해 API 서버에서 모든 노드,파드, 서비스에 이르는 것

1) API 서버에서 kubelet으로 통신

API 서버에서 kubelet으로의 연결은 다음 용도로 사용됨