安装 tke-extend-network-controller
前请确保满足以下前提条件:
- 确保腾讯云账号是带宽上移账号,参考 账户类型说明 进行判断或升级账号类型(如果账号创建的时间很早,有可能是传统账号)。
- 创建了 TKE 集群,且集群版本大于等于 1.26。
- 集群中安装了 cert-manager (webhook 依赖证书)。
- 本地安装了 helm 命令,且能通过 helm 命令操作 TKE 集群(参考本地 Helm 客户端连接集群)。
- 需要一个腾讯云子账号的访问密钥(SecretID、SecretKey),参考子账号访问密钥管理,要求账号至少具有以下权限:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "clb:DescribeLoadBalancerBackends", "clb:DescribeLoadBalancerListeners", "clb:DescribeLoadBalancers", "clb:CreateLoadBalancer", "clb:DescribeTargets", "clb:DeleteLoadBalancer", "clb:DeleteLoadBalancerListeners", "clb:BatchDeregisterTargets", "clb:BatchRegisterTargets", "clb:DeregisterTargets", "clb:CreateLoadBalancerListeners", "clb:CreateListener", "clb:RegisterTargets", "clb:DeleteLoadBalancers", "clb:DescribeLoadBalancersDetail" ], "resource": [ "*" ] } ] }
- 克隆仓库:
git clone --depth 1 https://github.com/tkestack/tke-extend-network-controller.git
- 创建
values.yaml
并配置:
vpcID: "" # TKE 集群所在 VPC ID (vpc-xxx)
clusterID: "" # TKE 集群 ID (cls-xxx)
secretID: "" # 腾讯云子账号的 SecretID
secretKey: "" # 腾讯云子账号的 SecretKey
- 安装到 TKE 集群:
helm upgrade --install -f values.yaml \
--namespace tke-extend-network-controller --create-namespace \
tke-extend-network-controller ./tke-extend-network-controller/charts/tke-extend-network-controller
- 如果要升级版本,先执行
helm repo update
,再重复执行上面的安装命令即可。- 如果要更改配置,直接修改
values.yaml
,再重复执行上面的安装命令即可。