Tower
1
环境信息:
K3s 版本: v1.23.8+k3s2
实际结果:
k3s + containerd 上面只有内网地址要怎么操作
添加 这个,也无效
iptables -A INPUT -p tcp --dport 6443 -j ACCEPT
应该怎么添加外网才能 kubectl 操作,还请大佬指教
https://docs.rancher.cn/docs/k3s/cluster-access/_index/#%E4%BD%BF%E7%94%A8-kubectl-%E4%BB%8E%E5%A4%96%E9%83%A8%E8%AE%BF%E9%97%AE%E9%9B%86%E7%BE%A4
这样不行,不过通过rancher UI 下载的local.yaml 可以
v1.20.13+k3s1
v1.18.20+k3s1
两个版本的k3s.yaml 有差异,
1.18 的版本 配置外网IP 可以连接
1.20 之后的版本 配置外网IP 都不可以连接,跟这这证书有关么?
附加上下文/日志:
日志
ksd
2
可通过 --node-external-ip 指定外网地址,这样就能通过外网地址去 kubectl 访问
没有理解你列出iptables rules的意义。
1.18 使用basic auth认证;
1.20 使用x509认证,因为basic auth不再被k8s支持;
你可以尝试配置 --tls-san:Rancher Docs: K3s Server Configuration Reference
这样可以在x509认证时允许某个ip访问。
