在 RKE2 高可用部署中,需要在多个 Server 节点前提供一个固定的访问入口,作为节点注册和 Kubernetes API 访问地址。
RKE2 Server 默认监听以下端口:
9345:RKE2 Supervisor 端口,用于新节点注册和集群内部通信6443:Kubernetes API Server 端口,用于 Kubernetes API 访问
因此,负载均衡器需要同时转发 9345 和 6443 两个端口。建议使用 Layer 4 TCP Load Balancer、DNS 或 VIP 作为固定入口,并在 RKE2 配置中通过 tls-san 添加 LB 的 IP 或域名,避免通过 LB 访问时出现证书校验错误。
部署架构示意图:



