我已经在 aws 实例中建立了一个带有 lxc 容器的 kubernetes 集群。将 /etc/kubernetes/admin.conf 从主节点复制到主机后,我可以从 aws 实例/主机访问集群。如果我没记错的话,我需要从外界访问这个 lxc 集群。
附加到公共 IP 的 AWS 实例(选中)。
允许两个端口的安全组规则(选中)。
一世。80 或 6443 或任何随机端口。
ii. 443
用于将流量从 80/6443 和 443 转发到 lxc 主节点容器 ip:6443(选中)的防火墙(iptables)规则。
【主节点ip:10.23.253.89】
一世。iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 10.23.253.89:6443
ii. iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 443 -j DNAT --to 10.23.253.89:6443
带有服务器的 kube 配置文件:https://:port(80/6443) 位于外部主机上,我将使用 kubectl(选中)。
但是,当从 aws 实例网络外部访问集群时,我仍然遇到错误。
Unable to connect to the server: x509: certificate is valid for 10.96.0.1, 10.23.253.89, not <public ip of the aws instance>
我猜 tls 在 aws 主机上被终止。