使用tke的时候,我们会需要开启集群的内网或者外网访问到apiserver,开启内外网访问,会自动创建内网clb的service或者外网clb的service,service会关联自动创建一个clb,很多时候,我们想复用下已有的lclb实例,下面我们说下如何配置TKE集群内外网访问使用已有的clb。
1. 修改service配置
进入集群修改service配置,内网访问的service名称为kubernetes-intranet,外网的service名称为kubernetes-extranet,点击更新配置修改
2. 修改default下kubernetes-proxy这个deployment
修改完service配置后,还不能通过已有clb的ip来访问到apiserver,这个时候还需要修改下配置,改下kubernetes-proxy这个deployment
直接应该yaml的启动参数配置,如果是修改了公网访问,将externalIp这个参数配置成新clb vip,如果是修改了内网访问,将
internalIp这个参数配置成已有的clb vip。
为什么要改呢,因为是这个组件将对应的ip和域名签入到后端证书,如果不更新这个配置,后端证书不会签入vip,这个时候通过已有clb的vip访问apiserver就会提示报错。
