安装 tke-extend-network-controller
概述
tke-extend-network-controller 是腾讯云 TKE 集群的一个网络插件。本文将介绍如何在 TKE 安装 tke-extend-network-controller。
前提条件
安装 tke-extend-network-controller 前请确保满足以下前提条件:
- 确保腾讯云账号是带宽上移账号,参考 账户类型说明 进行判断或升级账号类型(如果账号创建的时间很早,有可能是传统账号)。
- 创建了 TKE 集群,且集群版本大于等于 1.26。
- 集群中安装了 cert-manager (webhook 依赖证书),可通过 TKE 应用市场 安装。
- 需要一个腾讯云子账号的访问密钥(SecretID、SecretKey),参考子账号访问密钥管理,要求账号至少具有以下权限:
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"clb:CreateLoadBalancer",
"clb:DeleteLoadBalancer",
"clb:DescribeLoadBalancers",
"clb:CreateListener",
"clb:DeleteListener",
"clb:DeleteLoadBalancerListeners",
"clb:DescribeListeners",
"clb:RegisterTargets",
"clb:BatchRegisterTargets",
"clb:DeregisterTargets",
"clb:BatchDeregisterTargets",
"clb:DescribeTargets",
"clb:DescribeQuota",
"clb:DescribeTaskStatus",
"vpc:DescribeAddresses"
],
"resource": [
"*"
]
}
]
}
安装方法
在 TKE 应用市场 的网络分类中找到 tke-extend-network-controller,编辑 values.yaml,根据需求进行配置,以下几个参数是必填的:
vpcID: "" # TKE 集群所在 VPC ID (vpc-xxx)
region: "" # TKE 集群所在地域,如 ap-guangzhou
clusterID: "" # TKE 集群 ID (cls-xxx)
secretID: "" # 腾讯云子账号的 SecretID
secretKey: "" # 腾讯云子账号的 SecretKey
配置完成后单击【完成】即可安装到集群。
另外您也可以通过 helm 安装:
helm repo add tke-extend-network-controller https://tkestack.github.io/tke-extend-network-controller
helm upgrade --install -f values.yaml \
--namespace tke-extend-network-controller --create-namespace \
tke-extend-network-controller tke-extend-network-controller/tke-extend-network-controller