如何解决访问路由器后面集群的 microk8s API
我有一个由多个 RaspBerry Pi 4 组成的 microk8s 集群,位于 Linksys 路由器后面。
我的电脑和集群路由器连接在我的ISP路由器上,分别是192.168.0.10
& 192.168.0.2
。
集群的子网由以下部分组成:
- 路由器:
192.168.1.10
- microk8s 主站:
192.168.1.100
(固定 IP) - microk8s 工作人员:
192.168.1.10X
(通过 DHCP)。
我可以通过端口转发从我的计算机 ssh 到主服务器 192.168.0.2:22 > 192.168.1.100:22
我可以通过端口转发 192.168.0.2:16443 > 192.168.1.100:16443
(16443
是 microk3s 的 API 端口)来 nmap 集群
但是我不能调用 k8s API :
kubectl cluster-info
返回
Unable to connect to the server: x509: certificate is valid for 127.0.0.1,10.152.183.1,192.168.1.100,fc00::16d,fc00::dea6:32ff:fecc:a007,not 192.168.0.2
我尝试过使用 --insecure-skip-tls-verify
,但是:
error: You must be logged in to the server (Unauthorized)
我的本地(笔记本电脑)配置如下:
> kubectl config view
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: DATA+OMITTED
server: https://192.168.0.2:16443
name: default
contexts:
- context:
cluster: default
user: default
name: default
current-context: default
kind: Config
preferences: {}
users:
- name: default
user:
client-certificate-data: REDACTED
client-key-data: REDACTED
我想说我想将 192.168.0.2
添加到证书中,但我可以在网上找到的所有答案都参考 --insecure-skip-tls-verify
标志。
你能帮忙吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。