背景
在k8s编程实战学习过程中,处于本地调试的需求,需要搭建 本地->集群master的访问网络
操作步骤
- 登录master节点
- 远程开启公网访问,重新生成证书并应用
kubeadm init phase certs apiserver --apiserver-advertise-address 172.*.*.* --apiserver-cert-extra-sans 124.*.*.*
kubeadm alpha certs renew admin.conf
-
由于命令kubectl默认从本机所在
$HOME/.kube/config文件读取配置文件,所以需要拷贝master的config文件到本地,并且修改文件中的server地址为公网地址 -
可选步骤,开放公网端口。由于我用的是字节火山的云服务器,所以要在云服务器上配置安全组,开放对应的端口。例如我的Config中server配置为:
124.*.*.*:6443,需要我开放6443端口即可 -
测试
➜ kubernetes kubectl get pods
NAME READY STATUS RESTARTS AGE
nginx-deployment-5b5c675446-2qsbj 1/1 Running 0 145m
nginx-deployment-5b5c675446-8vnnr 1/1 Running 0 145m
nginx-deployment-5b5c675446-kth5p 1/1 Running 0 145m
test 1/1 Running 0 141m
