6.2. 为托管集群配置 Kubernetes API 服务器

流程

1. 在供应商平台中，配置 DNS 记录，以便 kubeAPIServerDNSName URL 指向 Kubernetes API 服务器所公开的 IP 地址。DNS 记录必须正确配置并可从集群解析。

   配置 DNS 记录的命令示例

   $ dig + short kubeAPIServerDNSName

   Copy to Clipboard Toggle word wrap

2. 在 HostedCluster 规格中，修改 kubeAPIServerDNSName 字段，如下例所示：

   apiVersion: hypershift.openshift.io/v1beta1
   kind: HostedCluster
   metadata:
     name: <hosted_cluster_name>
     namespace: <hosted_cluster_namespace>
   spec:
     configuration:
       apiServer:
         servingCerts:
           namedCertificates:
           - names: 

   1

   
             - api-custom-cert-sample-hosted.sample-hosted.example.com
             servingCertificate: 

   2

   
               name: sample-hosted-kas-custom-cert
     kubeAPIServerDNSName: api-custom-cert-sample-hosted.sample-hosted.example.com 

   3

   
   # ...

   Copy to Clipboard Toggle word wrap

   1

   证书有效的 DNS 名称列表。此字段中列出的名称不能与 spec.servicePublishingStrategy resolvedhostname 字段中指定的名称相同。

   2

   包含自定义证书的 secret 的名称。

   3

   此字段接受用作 API 服务器端点的 URI。

3. 输入以下命令应用配置：

   $ oc -f <hosted_cluster_spec>.yaml

   Copy to Clipboard Toggle word wrap

   应用配置后，HyperShift Operator 会生成一个新的 kubeconfig secret，指向您的自定义 DNS 域。

4. 使用 CLI 或控制台检索 kubeconfig secret。

   1. 要使用 CLI 检索 secret，请输入以下命令：

      $ kubectl get secret <hosted_cluster_name>-custom-admin-kubeconfig \
        -n <cluster_namespace> \
        -o jsonpath='{.data.kubeconfig}' | base64 -d

      Copy to Clipboard Toggle word wrap

   2. 要使用控制台检索 secret，进入托管集群并点 Download Kubeconfig。

      注意

      您不能在控制台中使用 show login 命令 选项来使用新的 kubeconfig secret。