使用tke的时候,我们会需要开启集群的内网或者外网访问到apiserver,开启内外网访问,会自动创建内网clb的service或者外网clb的service,service会关联自动创建一个clb,很多时候,我们想复用下已有的lclb实例,下面我们说下如何配置TKE集群内外网访问使用已有的clb。
1. 修改service配置
进入集群修改service配置,内网访问的service名称为kubernetes-intranet,外网的service名称为kubernetes-extranet,点击更新配置修改
2. 修改default下kubernetes-proxy这个deployment
修改完service配置后,还不能通过已有clb的ip来访问到apiserver,这个时候还需要修改下配置,改下kubernetes-proxy这个deployment
直接应该yaml的启动参数配置,如果是修改了公网访问,将externalIp这个参数配置成新clb vip,如果是修改了内网访问,将
internalIp这个参数配置成已有的clb vip。
为什么要改呢,因为是这个组件将对应的ip和域名签入到后端证书,如果不更新这个配置,后端证书不会签入vip,这个时候通过已有clb的vip访问apiserver就会提示报错。
原文地址:https://cloud.tencent.com/developer/article/2148332
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。