1. 首页
  2. 笔记和吹水
  3. 正文

Kubernetes 允许外网域名访问 APIServer

2022年11月18日 1564点热度 0人点赞 0条评论
内容纲要

首先打开 /etc/kubernetes/pki 目录,里面会有很多证书。

执行命令查看当前证书允许通过哪些地址访问 APIServer:

 openssl x509 -in apiserver.crt -noout -text|grep -A  2 'Alternative'

file

可以看到证书允许的都是些内网 IP、本地 DNS 等。

备份好当前的密钥和客户端证书:

mv apiserver.crt apiserver.crt.bak
mv apiserver.key apiserver.key.bak

修改 kubeadm.config 配置:

nano /etc/kubernetes/kubeadm-config.yaml

如果找不到这个文件,可以重新生成:

 kubeadm config view | tee /etc/kubernetes/kubeadm-config.yaml

在这里加上要绑定的域名:

file

重新生成证书:

kubeadm init phase certs apiserver --config /etc/kubernetes/kubeadm-config.yaml
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
标签:
最后更新:2022年11月18日

痴者工良

高级程序员劝退师

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering

COPYRIGHT © 2024 whuanle.cn. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

粤ICP备18051778号

粤公网安备 44030902003257号