如何配置k3s代理节点不绑定到0.0.0.0

我想设置一个小型 k3s 集群：

• 1 位主人，1 位代理人
• 两个服务器都有一个公共IP和一个本地IP（10.x.x.x）
• 我希望两个节点都只监听本地 ip，因此无法通过互联网访问任何端口（我会让负载均衡器将流量分派到本地网络或设置 NAT 规则以分派 443 流量到 LAN 地址）

当我执行以下命令时，这对主节点按预期工作：

curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="server --disable=servicelb --node-name=master --bind-address=10.0.0.3 --advertise-address=10.0.0.3" K3S_TOKEN=xxx sh -s - 

在主节点上运行 ifconfig 显示一切都只监听 10.0.0.3 地址。在代理节点上它看起来不同。我开始代理：

curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="agent --node-ip=10.0.0.2 --node-external-ip=10.0.0.2" K3S_URL=https://10.0.0.3:6443 K3S_TOKEN=yyy::server:xxx sh -s -

代理和节点之间的通信现在似乎是通过私有网络进行的。但是，当我运行 netstat 时，我看到代理端口 10250 绑定到 0.0.0.0:

tcp6       0      0 :::10250                :::*                    LISTEN      0          83060      6812/k3s agent  

传递绑定地址变量会导致代理节点崩溃，因为它告诉我代理模式不支持绑定地址参数。

知道如何配置代理不监听公共接口吗？