面向云技术架构 - 痴者工良

  • 首页
  • 工良写的电子书
    • kubernetes 教程
    • 从 C# 入门 Kafka
    • 多线程和异步
    • 动态编程-反射、特性、AOP
    • 表达式树
  • 本站文章导航
  • 隐私政策
愿有人陪你颠沛流离
遇到能让你付出的事物或者人,都是一种运气。
能遇到,就该珍惜。或许你们最终没能在一起,但你会切实地感受到力量。
正因为这样,那段相遇才变得有价值,才没有辜负这世间的每一段相遇。
  1. 首页
  2. 笔记和吹水
  3. 正文

Kubernetes 允许外网域名访问 APIServer

2022年11月18日 370点热度 0人点赞 0条评论
内容纲要

首先打开 /etc/kubernetes/pki 目录,里面会有很多证书。

执行命令查看当前证书允许通过哪些地址访问 APIServer:

 openssl x509 -in apiserver.crt -noout -text|grep -A  2 'Alternative'

file

可以看到证书允许的都是些内网 IP、本地 DNS 等。

备份好当前的密钥和客户端证书:

mv apiserver.crt apiserver.crt.bak
mv apiserver.key apiserver.key.bak

修改 kubeadm.config 配置:

nano /etc/kubernetes/kubeadm-config.yaml

如果找不到这个文件,可以重新生成:

 kubeadm config view | tee /etc/kubernetes/kubeadm-config.yaml

在这里加上要绑定的域名:

file

重新生成证书:

kubeadm init phase certs apiserver --config /etc/kubernetes/kubeadm-config.yaml
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
标签: apiserver kubernetes 域名 外网 访问
最后更新:2022年11月18日

痴者工良

高级程序员劝退师

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

COPYRIGHT © 2022 whuanle.cn. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

粤ICP备18051778号

粤公网安备 44030902003257号