K3s kubectl 怎么添加外网操作

环境信息:
K3s 版本: v1.23.8+k3s2

实际结果:
k3s + containerd 上面只有内网地址要怎么操作

添加 这个,也无效
iptables -A INPUT -p tcp --dport 6443 -j ACCEPT

应该怎么添加外网才能 kubectl 操作,还请大佬指教

https://docs.rancher.cn/docs/k3s/cluster-access/_index/#%E4%BD%BF%E7%94%A8-kubectl-%E4%BB%8E%E5%A4%96%E9%83%A8%E8%AE%BF%E9%97%AE%E9%9B%86%E7%BE%A4

这样不行,不过通过rancher UI 下载的local.yaml 可以

v1.20.13+k3s1
1

v1.18.20+k3s1
2

两个版本的k3s.yaml 有差异,
1.18 的版本 配置外网IP 可以连接
1.20 之后的版本 配置外网IP 都不可以连接,跟这这证书有关么?

附加上下文/日志:

日志


可通过 --node-external-ip 指定外网地址,这样就能通过外网地址去 kubectl 访问

没有理解你列出iptables rules的意义。

1.18 使用basic auth认证;
1.20 使用x509认证,因为basic auth不再被k8s支持;

你可以尝试配置 --tls-sanRancher Docs: K3s Server Configuration Reference
这样可以在x509认证时允许某个ip访问。