Cauchy 看你的配置,内网在同一个网段,如果内网可以互通的话,不需要用到公网IP 如果机器之间有防火墙,参考: https://github.com/kubesphere/ks-installer/blob/master/docs/NetWorkAccess.md 如果非要用公网IP,确保安装机器可以通过公网IP使用ssh连接到待安装机器
zhangdszq Cauchy 确定可以 ssh, 内网ip是我瞎写的,因为我都用公网ip 会报错如下 `All assertions passed fatal: [node3]: FAILED! => { “assertion”: “ip in ansible_all_ipv4_addresses”, “changed”: false, “evaluated_to”: false } MSG: Assertion failed` 我就想知道,hosts.ini 该怎么配公网ip 🤣
zhangdszq Forest-L 都用公网是这个错误 All assertions passed fatal: [node3]: FAILED! => { “assertion”: “ip in ansible_all_ipv4_addresses”, “changed”: false, “evaluated_to”: false } MSG: Assertion failed
rayzhou2017 zwz 你这个阿里云的子节点都没法访问内网的master吧?master和node之间要能互访。你用公网节点是为了在业务峰值的时候调度一些负载过去吗?利用公有云节点的可伸缩性节约成本?
rayzhou2017 混合云的需求,你这个情况有三个方法: 通过隧道打通网络连通性 多集群管理,内网和公有云各部署一套集群,在内网另外部署多集群管理平台,统一纳管这两个集群 如果要让公有云作为子节点,需要在公有云部署一个proxy打通网络 第一种方法应该有现成的,而且可以加密隧道,但我估计你们可能安全性的原因不太愿意让公网节点能够直接访问内网节点(其实可以只开放端口访问)。 第二种方法KubeSphere 3.0会支持,目前网络也不需要改动,如果需要可以让 @Jeff 确认。 第三种方法比较麻烦,需要写这个proxy。 你现在公有云node和内网master都不能互通,这不是安装脚本的问题,你就算用kubeadmin去安装也应该成功不了。
rayzhou2017 zwz https://kubesphere.io/docs/zh-CN/installation/port-firewall/ 参考一下。其实你可以先不加防火墙,等安装成功了看哪些端口是需要的,然后再加上防火墙屏蔽掉其它端口。
