Доступ к информационной панели Kubernetes, работающей в частном кластере k8 - PullRequest
Новая
       40

Доступ к информационной панели Kubernetes, работающей в частном кластере k8

0 голосов
/ 26 декабря 2018

Я установил частный кластер K8 на AWS, используя kops с 1 мастером и 5 узлами.Главный и рабочий узлы находятся в виртуальной частной сети с подсетью 172.20.*.*.У нас есть другая среда vpc for dev, у которой есть экземпляры в подсети 172.17.*.*.

Нет никакого способа получить доступ к узлам в подсети 172.20 из экземпляров 172.17, кроме использования хоста бастиона.Теперь я установил kube-dashboard и настроил службу для показа dashboard, чтобы экземпляры на 172.17 могли получить к ней доступ, но она не работает.

Скрипт для создания службы: 

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-internal: 0.0.0.0/0
spec:
  type: LoadBalancer
  ports:
    - port: 443
      protocol: TCP
      targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard

kubectl describe services kubernetes-dashboard -n kube-system
Name:                     kubernetes-dashboard
Namespace:              kube-system
Labels:     k8s-app=kubernetes-dashboard
Annotations:      kubectl.kubernetes.io/last-applied-configuration:
                            {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{"service.beta.kubernetes.io/aws-load-balancer-internal":"0.0.0.0/0"},"label...
                          service.beta.kubernetes.io/aws-load-balancer-internal: 0.0.0.0/0
Selector:                 k8s-app=kubernetes-dashboard Type:           LoadBalancer IP:                       100.68.65.76
LoadBalancer Ingress:    
internal-a29aca39505ba11e9b822124a0b1194c-219044523.us-east-1.elb.amazonaws.com
Port:                     <unset>  443/TCP
TargetPort:               8443/TCP
NodePort:                 <unset>  31359/TCP
Endpoints:      
100.103.144.50:8443
Session Affinity:         None
External Traffic Policy: 
Cluster Events:
Type    Reason                Age   From    Message
----    ------                ----  ----    -------
Normal  Type                  19m   service-controller  ClusterIP -> LoadBalancer   Normal  EnsuringLoadBalancer  19m   service-controller  Ensuring load balancer   Normal  EnsuredLoadBalancer   19m   service-controller  Ensured load balancer

Когда я пытаюсь подключиться к lb `https://internal -a29aca39505ba11e9b822124a0b1194c-219044523.us-east-1.elb.amazonaws.com: 443 , время ожидания истекает.

Пожалуйста, дайте мне знать, что я делаю неправильно и как получить доступ к панели инструментов.Спасибо.

...