問題タブ [k3s]

k3s のデフォルトのインストール (リリース v1.17.0+k3s.1) を使用しており、Raspberry Pi クラスターで正しく動作していることを確認しました。

推奨される手順 ( https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/ ) を使用して kubernetes-dashboard をインストールした後、k3s を使用してクラスターの外部に公開した後、これが機能することを確認しましたtraefik ベースのロード バランサー。

ただし、traefik イングレス コントローラーを使用して公開しようとすると、ブラウザーに HTTP 500 エラー、つまり内部サーバー エラーが表示され、kubernetes ダッシュボードに接続できませんでした。以下は、TLS 証明書エラーを示すイングレス yaml および kubernetes-dashboard ポッド ログです。証明書エラーは、kubernetes ダッシュボードで使用される TLS 証明書を traefik が認識していない (そして信頼していない) ことが原因であると考えています。

を。k8s-dashboard-Ingress

ノート。ドメイン「k8s-services」ドメインは、私のpiクラスターマシンとブラウジングコンピューターのホストファイルで定義されています。

b. Kubernetes ダッシュボード ポッドのログ

私の問題は、次のスタック オーバーフローの問題に非常に似ているようです: Ingress を介した Kubernetes ダッシュボード

この問題に対処する最初の試みは、k3s の traefik.toml ファイルに「ssl.insecureSkipVerify: 'true'」を追加することです。残念ながら、グローバルな traefik.toml ファイルが見つかりませんでした (そして、traefik は Helm チャートを使用してインストールされているようです)。

traefik の「ssl.insecureSkipVerify」設定を更新する方法、またはその他の代替ソリューションを教えてください。

一連の Raspberry Pi4 コンピューター上にK3s ( https://k3s.io ) クラスターを構築しました。

コントローラ ( ctrl-1) ノードは、2 つのネットワーク インターフェイスを持つゲートウェイです。1 つは私の LAN に接続され、もう 1 つはそれが作成するネットワーク (K3S-LAN など) に接続されています。2 つのノード (node-1およびnode-2) が K3S-LAN に展開されます。

ctrl-1LAN などから、ノード上で実行されているアプリケーションにアクセスできるようにしたいと考えています。これは、このクラスターが移植可能であるため、ctrl-1ノードのみをゲスト LAN に接続する必要があるためです。（はい、DNS名などを整理する問題がありますが、最初に基本を実行したいと思います）。

これは、 を介してイングレスを「プロキシ」できる必要があることを意味しますctrl-1。Helmを使用して「nginx-ingress」をマスターにデプロイしたという点で、これについて正しい考えがあると思いました。ただし、これのサービスを忘れていました-これはノードでスケジュールされていますが、ポートが開かれるようにコントローラーで行う必要があります（私は思います）。ただし、コントローラーでサービスを実行する方法が見つかりません。

現時点では、サービスを実行しているタイプはNodePort. 機能を利用できるように、MetalLB をインストールできましたLoadBalancer。ただし、私が見たものでは、これが役立つかどうかはわかりません。

ctrl-1マスターの役割だけで、テイントの設定はありません。

ここで間違ったツリーを吠えていますか? これは Kubernetes の意図した使用例ではないかもしれませんが、アイデアをいじっています。人々が持っているアイデアに感謝します。

アップデート*

ctrl-1これを回避するには、HAProxy を(ホスト上の別のサービスとして)実行し、クラスター内の必要なサービスにプロキシするルールをセットアップすることだと思いました。これは、ネットワーク間のブリッジとして機能します。