Kubernetes集群配置APIServer公网访问
2023-06-13 09:13:11 时间
内容纲要
首先打开 /etc/kubernetes/pki 目录,里面会有很多证书。
执行命令查看当前证书允许通过哪些地址访问 APIServer:
openssl x509 -in apiserver.crt -noout -text|grep -A 2 'Alternative'
可以看到证书允许的都是些内网 IP、本地 DNS 等。
备份好当前的密钥和客户端证书:
mv apiserver.crt apiserver.crt.bak
mv apiserver.key apiserver.key.bak
修改 kubeadm.config 配置:
nano /etc/kubernetes/kubeadm-config.yaml
如果找不到这个文件,可以重新生成:
kubeadm config view | tee /etc/kubernetes/kubeadm-config.yaml
在这里加上要绑定的域名:
重新生成证书:
kubeadm init phase certs apiserver --config /etc/kubernetes/kubeadm-config.yaml
相关文章
- Kubernetes-部署NACOS
- kubernetes之ingress的基本使用
- 【大话云原生】煮饺子与docker、kubernetes之间的关系
- 关于 Kubernetes中Service使用nginx-controller实现Ingress负载均衡器的一个Demo
- Kubernetes 领进门 | 安装 kubernetes-dashboard 可视化面板
- GitOps: Kubernetes CI/CD 的缺失环节
- Helm 安装 Kubernetes 监控套件
- Crossplane支持的自定义资源数量突破了Kubernetes的限制
- kubernetes的storageclass
- kubernetes安装coreDNS,并配置自动扩展
- Kubernetes-v1.24版安装部署之Mater节点安装部署
- 怎样在 Kubernetes 上运行 PostgreSQL
- 使用 Ansible 的 Kubernetes 模块实现容器编排自动化