k3s安装小记

官方网站

外网访问k3s集群

可以通过 /etc/rancher/k3s/k3s.yaml 获取集群链接配置,将里面的内网ip改为公网ip即可

另外对于外网访问来说,需要在k3s中声明外网来源,以允许链接。可以在启动的默认配置中修改

参考:

1
2
3
write-kubeconfig-mode: "0644"
tls-san:
  - "foo.local"

相关文档: https://docs.rancher.cn/docs/k3s/installation/install-options/_index/#%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6

修改完毕无需重启即可生效

释放80和443端口

k3s默认会安装traefik来替代k8singress来代理流量,此时默认情况会占据系统的 80443 端口。

因为通过iptables来转发流量所以lsof不会找到该应用,因为接管80/443端口的是service而不是traefik这个pod

如果不想被占用的话需要修改配置以释放这两个端口。

详情见这个 issue

在配置中禁用参考配置

/etc/rancher/k3s/k3s.yaml:

1
2
disable:
  - traefik

参考文档

本文标题:k3s安装小记

文章作者:

发布时间:2022-08-31, 10:52:43

最后更新:2022-10-03, 13:49:14

原始链接:http://www.moonrailgun.com/posts/32dfd7d0/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 外网访问k3s集群
  2. 2. 释放80和443端口
  3. 3. 参考文档