如何通过公网 IP 添加子节点

zhangdszq

ansible_host: 公网IP
ip：内网ip，且应该为机器网卡ip

如果内网ip是瞎填的，是无法通过对应检测的，不允许继续安装。

嗨，有相应的解决方案吗，我正好有这个需求，集群是二进制方式搭的，除了隧道技术之外～

rayzhou2017 我是想把阿里云的服务器作为子节点，加入到内网的k8s集群中，其中内网机器有一个公网ip～

zwz 你这个阿里云的子节点都没法访问内网的master吧？master和node之间要能互访。你用公网节点是为了在业务峰值的时候调度一些负载过去吗？利用公有云节点的可伸缩性节约成本？

rayzhou2017 削峰和弹性伸缩都有考虑，最主要是公有云和私有云跑的业务不一样，想规划到集群里统一调度策略。

混合云的需求，你这个情况有三个方法：

第一种方法应该有现成的，而且可以加密隧道，但我估计你们可能安全性的原因不太愿意让公网节点能够直接访问内网节点（其实可以只开放端口访问）。
第二种方法KubeSphere 3.0会支持，目前网络也不需要改动，如果需要可以让 @Jeff 确认。
第三种方法比较麻烦，需要写这个proxy。

你现在公有云node和内网master都不能互通，这不是安装脚本的问题，你就算用kubeadmin去安装也应该成功不了。

rayzhou2017 请问加密隧道的话，内网是需要开放哪些端口呢？这个不关脚本的事情，集群用的是二进制搭建的～

zwz https://kubesphere.io/docs/zh-CN/installation/port-firewall/ 参考一下。其实你可以先不加防火墙，等安装成功了看哪些端口是需要的，然后再加上防火墙屏蔽掉其它端口。

rayzhou2017 OK,我研究下，非常感谢

这个设计的限制太有问题了,我这边的需求是master安装到内网,其他节点使用云主机,内网的
master有一个公网域名,不明白为什么要设计ip必填,这样我就没法组网了

romantictravel @Cauchy 有时间帮忙看看这个问题吗

romantictravel
希望那几台云主机通过公网域名连接master ？

Cauchy 我想的是你们的内网ip
ip不要设置必填,安装文档上可以体现

« 上一页