我已经设置了 K8S 集群,它已启动并正在运行
- 5 个控制平面
- 8 个工作节点
我已经设置 HAproxy 并正常运行
- 2 个节点
- 1 个虚拟 IP
我可以使用从任何控制平面机器复制的 admin.conf 文件从客户端访问集群。
我的问题是我需要做什么才能通过 HAproxy 的 Virtaul IP 访问集群?我需要将什么复制到 HAproxy 节点以及如何修改配置文件?
我确实将配置文件中的端点从控制平面更改为 HAproxy 的 VIP,但看起来证书也需要更改?
谢谢
答案1
从你发布的同一个问题中补充一下堆栈溢出,下面是 HAProxy 配置文件的示例:
frontend kubernetes
bind :80
default_backend kubernetes-api
backend kubernetes-api
server k8s-api 10.0.0.1:6443
check inter 2s fall 3 rise 2
ca-file /etc/ssl/certs/ca.pem
HAProxy 前端监听端口 80 上的连接并将流量定向到kubernetes-api后端。后端指向在 IP 地址10.0.0.1和端口上运行的 Kubernetes API 服务器6443。该ca-file指令指定用于 SSL 验证的 CA 证书文件的路径。
重新启动 HAProxy 以应用您的更改,然后通过 HAProxy 前端访问您的 Kubernetes 集群来测试您的配置。
以下是一些可能对您有帮助的资源: