将k3s部署的api server地址对外暴露访问

按照官网的推荐部署后,内网正常使用kubectl操作没问题,心想将api server地址使用frp对外暴露后,将可以在公司远程操作家里的k3s服务.

但是使用后发现报SANs认证异常,报错如下:

➜  kubectl.exe get ns
Unable to connect to the server: x509: certificate is valid for 10.43.0.1, 127.0.0.1, 192.168.5.104, ::1, not 82.157.70.xx

经过排除,验证发现只能重新安装部署k3s,只需在部署脚本添加--tls-san参数即可

# 完整脚本
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_EXEC="--tls-san x.x.x.x" INSTALL_K3S_MIRROR=cn sh -

References

• 快速入门指南
• Remote kubectl x509: certificate is valid for 127.0.0.1 #1381