代码拉取完成,页面将自动刷新
在公有云上使用kubeasz
部署k8s
集群需要注意以下几个常见问题。
注意虚机的安全组规则配置,一般集群内部节点之间端口全部放开即可;
一般公有云对网络限制较多,跨节点 pod 通讯需要使用 OVERLAY 添加报头;默认配置详见example/config.yml
FLANNEL_BACKEND: "vxlan"
CALICO_IPV4POOL_IPIP: "Always"
OVERLAY_TYPE: "full"
可以在安装时每个节点绑定弹性公网地址
(EIP),装完集群解绑;也可以开通NAT网关,或者利用iptables自建上网网关等方式
一般云厂商会限制使用keepalived+haproxy
自建负载均衡,你可以根据云厂商文档使用云负载均衡(内网)四层TCP负载模式;
一般云厂商提供的虚机都已默认安装时间同步服务,无需自行安装。
在公有云上安装完集群后,需要在公网访问集群 apiserver,而我们在安装前可能没有规划公网IP或者公网域名;而 apiserver 肯定需要 https 方式访问,在证书创建时需要加入公网ip/域名;可以参考这里修改 APISERVER(MASTER)证书
处理好以上讨论的常见问题后,在公有云上使用 kubeasz 安装集群与自有环境没有差异。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。