设置insecure方式访问api-server
很多时候kubernetes集群控制面服务都监听在集群内部网络中,想通过公共网络访问api-server时会比较麻烦,比如在如下网络结构中,如果是在开发环境下可以设置api-server启用insecrue接口,这样方便本地程序连接到api-server进行开发测试。
具体方案如下
api-server
修改api-server配置文件,我们假设master节点有业务网络IP 192.168.10.2,增加如下两个参数,记得将insecure-port=0注释掉
1 | - --insecure-bind-address=192.168.10.2 |
config
kubeconfig文件按照以下模板配置,记得修改
1 | apiVersion: v1 |