Kubernetes集群配置APIServer公网访问
内容纲要
首先打开 /etc/kubernetes/pki 目录,里面会有很多证书。
执行命令查看当前证书允许通过哪些地址访问 APIServer:#
openssl x509 -in apiserver.crt -noout -text|grep -A 2 'Alternative'
可以看到证书允许的都是些内网 IP、本地 DNS 等。
备份好当前的密钥和客户端证书:#
mv apiserver.crt apiserver.crt.bak
mv apiserver.key apiserver.key.bak
修改 kubeadm.config 配置:#
nano /etc/kubernetes/kubeadm-config.yaml
如果找不到这个文件,可以重新生成:
kubeadm config view | tee /etc/kubernetes/kubeadm-config.yaml
在这里加上要绑定的域名:#
重新生成证书:#
kubeadm init phase certs apiserver --config /etc/kubernetes/kubeadm-config.yaml
作者: YOYOFx
出处:https://www.cnblogs.com/maxzhang1985/p/12673160.html
版权:本文采用「署名-非商业性使用-相同方式共享 4.0 国际」知识共享许可协议进行许可。
分类:
Kubernetes
标签:
k8s
, Kubernetes
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库