如何通过公网 IP 添加子节点

嗨，有相应的解决方案吗，我正好有这个需求，集群是二进制方式搭的，除了隧道技术之外～

zwz 多集群方式能解决你的问题吗？不是子节点的方式。你能描述一下你的实际场景以及原因吗？

rayzhou2017 我是想把阿里云的服务器作为子节点，加入到内网的k8s集群中，其中内网机器有一个公网ip～

zwz 你这个阿里云的子节点都没法访问内网的master吧？master和node之间要能互访。你用公网节点是为了在业务峰值的时候调度一些负载过去吗？利用公有云节点的可伸缩性节约成本？

rayzhou2017 削峰和弹性伸缩都有考虑，最主要是公有云和私有云跑的业务不一样，想规划到集群里统一调度策略。

混合云的需求，你这个情况有三个方法：

1. 通过隧道打通网络连通性
2. 多集群管理，内网和公有云各部署一套集群，在内网另外部署多集群管理平台，统一纳管这两个集群
3. 如果要让公有云作为子节点，需要在公有云部署一个proxy打通网络

第一种方法应该有现成的，而且可以加密隧道，但我估计你们可能安全性的原因不太愿意让公网节点能够直接访问内网节点（其实可以只开放端口访问）。
第二种方法KubeSphere 3.0会支持，目前网络也不需要改动，如果需要可以让 @Jeff 确认。
第三种方法比较麻烦，需要写这个proxy。

你现在公有云node和内网master都不能互通，这不是安装脚本的问题，你就算用kubeadmin去安装也应该成功不了。

rayzhou2017 请问加密隧道的话，内网是需要开放哪些端口呢？这个不关脚本的事情，集群用的是二进制搭建的～

zwz https://kubesphere.io/docs/zh-CN/installation/port-firewall/ 参考一下。其实你可以先不加防火墙，等安装成功了看哪些端口是需要的，然后再加上防火墙屏蔽掉其它端口。

rayzhou2017 OK,我研究下，非常感谢

这个设计的限制太有问题了,我这边的需求是master安装到内网,其他节点使用云主机,内网的
master有一个公网域名,不明白为什么要设计ip必填,这样我就没法组网了

romantictravel
希望那几台云主机通过公网域名连接master ？

Cauchy 我想的是你们的内网ip
ip不要设置必填,安装文档上可以体现