带你一起做:从外网联通内网的apiserver

最新推荐文章于 2024-07-12 16:03:08 发布
最新推荐文章于 2024-07-12 16:03:08 发布
阅读量287 收藏
点赞数
分类专栏: k8s 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56319285/article/details/126360248
版权

心得:其实我搞过很多次,都没有搞定,这次终于搞定了,为啥搞了这么久,当然是因为,毕竟是集群的核心组件,没搞好,集群就完蛋,啊哈哈哈,真他喵的拉跨,做的时候蹑手蹑脚,畏畏缩缩,但是还是因为太菜了

(1)我们先确定我们的集群的证书放在哪里,因为安装方法,不一样,证书的存放位置可以自定义的

这是我的证书存放位置,你们的可能大多数是在 /etc/kubernetes/pki,

(2)这次,我们主要替换的就是apiserver.key  和 apiserver.crt   其他的证书,就当不存在就好了,当然,我们需要做个备份,给全部证书,毕竟有的时候还是要稳如老狗的

这里我是备份了整个ssl目录,真的是稳定一批

然后进去ssl目录

 

 接着拿到集群的这个文件kubeadm.yaml,你们也可以去看看里面有啥,但是不用修改就是了

(3)接着就创建新的证书,删掉的那两个证书

 (4)一般来说,我们的apiserver,是持久化到本地的,也就是挂载我的这个ssl目录,我重启下apiserver就行了

docker restart apiserver  pause    # 这个不能复制,这是要重启两个镜像的,因为pause是apiserver的基础镜像,懂容器的朋友,因该知道是干啥的

(5)完成,这样就可以了,从外网链接,不过如果你是在公司,从公司的内网,用公司的外网IP地址链接公司内网集群,也是不行的,流量出不去,我就试过,不行,但你在外网,连接你的集群是可以的

(6)我做连接时让我们的网管,吧我们内网集群的内网IP的6443端口映射到我们公司的外网的IP上的某个端口的,nat映射嘛,我相信你们一定懂的,哈哈哈

客官,吃辣条吗?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
外网IP查询 内网外网IP查询 v1.0
11-10
外网IP查询与内网IP理解》 在数字化时代,网络已经成为我们日常生活和工作中不可或缺的一部分。IP地址作为网络通信的基础,是我们理解网络连接的重要概念。本文将详细讲解外网IP查询与内网IP的概念,以及如何进行...
添加公网 IP 到 kubernetes 的 apiserver
weixin_44070095的博客
06-27 2281
通过公网地址访问kubernetes的apiserver
kubectl远程访问内网中的k8s集群(更新证书,添加master ip或域名)
草莓甜甜圈的博客
10-29 1800
本文我们将了解如何将一个新的 DNS 名称或者 IP 地址添加到 Kubernetes APIServer 使用的 TLS 证书中。在某些情况下默认的证书包含的名称可能不能满足我们的要求,又或者是 APIServer 地址有所变化,都需要重新更新证书。 Kubernetes APIServer 使用数字证书来加密 APIServer 的相关流量以及验证到 APIServer 的连接。所以如果我们想使用命令行客户端(比如 kubectl)连接到 APIServer,并且使用的主机名或者 IP 地址不包括在证
访问k8s集群出现Unable to connect to the server: x509: certificate is valid for xxx, not xxx问题解决【详细步骤】
marlinlm的博客
12-27 9225
访问k8s集群出现Unable to connect to the server: x509: certificate is valid for xxx, not xxx问题解决
【K8S】【minikube】使用nginx反向代理实现外部访问apiserver
u010046286的博客
02-18 1758
外部访问方式一览 nginx反向代理 使用方式:主机安装nginx,修改nginx.conf文件增加stream模块并配置proxy_pass,如下 #四层TCP反向代理案例 stream { server { # 代理服务器,外部流量会通过此处流向内部服务器,如192.168.1.2 listen 192.168.1.2:80; # 内部服务器,如172.20.1.2 proxy_pass 172.20.1.2:80; } } 说明:可以只
内网不在一个网段的两台云服务器搭建K8S 遇到的坑及解决方案
qq_33996921的博客
12-13 8060
这两天在搭建K8S服务器,因为我的是两台不在同一网段的服务器,遇到了不少大大小小的坑,在多次想放弃的情况下,还是一步步艰难排除万难,取得了最终胜利!言归正传,下面一一列举一下,希望对大家有所帮助。 1、kube init初始化master 在初始化时,遇到了一个坑: kubeadm init --kubernetes-version=1.14.0 --apiserver-adve...
外网访问内网本机的网站实现方法分享
01-10
这是一个比较古老的话题了。一般懂得搭建网站的朋友,应该都会有分享自己小站的冲动。一来可以展示自己的作品,二来也可以...4、别人通过你的外网IP才能正确访问 一、下面介绍下我本机的环境配置,你可以对照下: 1
nginx外网访问内网站点配置操作
09-29
主要介绍了nginx外网访问内网站点配置操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
远程控制内网+外网上线配置
07-04
此时我们就装内网IP映射到外网IP上了。 3、点击目录栏的“运行状态”,目地是看一下外网IP。 4、在外网机器上,点击“开始”---“程序”---“附件”---“远程桌面连接” 5、输入IPxxx.xxx.xxx.xxx,点击连接,然后...
二、Kubernetes (k8s) 内网集群的搭建详细图解
胖太乙
05-29 4746
一、环境准备 由于k8s 集群比较吃配置, 建议使用 “按量计费” 来进行学习与测试,三台 4核8G 的费用大概再 1.6元 /小时, 还是比较便宜的(具体操作请看:云服务器购买按量付费实例,并搭建私有网络图解)。如果想购买服务器,可以看下这个, 一年也就168,配置很高,更划算!!【腾讯云】云产品限时秒杀,爆款2核4G云服务器,首年168元 三台云服务器、配置:4核8G 三台服务器内网互通(内网可以互相访问 VPC) 系统:CentOS 8.0 每台机器都设置成不同的hostname .....
win节点pod无法连接到apiserver的svc
weixin_41020960的博客
09-03 454
win节点pod无法连接到apiserver的svc 1. 错误现象 pod无法连接api-server 转存失败重新上传取消 flannel 日志有问题无法连接 2. 问题原因及解决方法 问题原因 win节点中有两个网卡,kubelet在往etcd写nodeIP的时候选择的不是flannel的那张网卡,选择的那张网卡不是k8s的业务网卡,kube-proxy地址伪装的时候就也给了一个错的地址。 解决方法 重启kubelet 设定那个nod
kubectl 连接 apiServer
海贼懒懒
12-10 3192
前提:现在已经有一个K8s集群,我们需要在本地(非master节点上)运行kubectl 步骤: 1 本地安装kubectl sudo apt-get update && sudo apt-get install -y apt-transport-https curl -s https://packages.cloud.google.com/apt/doc/apt-key....
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
最新发布
UWA—简单优化,优化简单!
07-12 362
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器】端口映射
2301_82023330的博客
07-11 1028
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 854
本期简单介绍了ECC内存是如何实现校验纠错的。
【MybatisPlus】QueryWapper和LambdaQueryWrapper的区别
qq_20236937的博客
07-12 783
它通过方法引用的方式来指定实体类的属性,并提供了丰富的方法来构建查询条件。通过使用Lambda表达式,你可以创建查询条件的对象,而不是手动编写字符串,这有助于减少SQL注入的风险,提高了代码的可维护性。MyBatis-Plus 是一个基于 MyBatis 的增强工具库,旨在简化 MyBatis 的使用并提供更多的便利功能。都是 MyBatis-Plus 提供的查询条件构造器,用于构建 SQL 查询语句的条件部分。在MyBatis-Plus中,Lambda表达式的重要性体现在构建查询条件时。
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 497
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
第一次作业
long_mingyue的博客
07-11 478
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
nginx外网访问内网api
07-27
要实现Nginx外网访问内网API,可以采用反向代理的方式。 首先,需要在内网中启动API服务器,并确保其能够在内网环境中正常访问和运行。可以使用任何喜欢的编程语言或框架来编写和部署API服务。 接下来,在位于外网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

客官,吃辣条吗?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值