Kubernetes如何开启8080非安全端口

最新推荐文章于 2023-06-20 13:33:59 发布
最新推荐文章于 2023-06-20 13:33:59 发布
阅读量7.4k 收藏 3
点赞数 3
分类专栏: # Kubernetes 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RivenDong/article/details/107566148
版权

文章目录

1. 问题描述

在k8s上部署项目时,需要访问apiserver,查看pod日志发现如下错误:
在这里插入图片描述
报错:

dail tcp 127.0.0.1:8080: connect: connection refused

2. 原因分析

kubectl cluster-info

在这里插入图片描述
kubernetes 1.16 (较新版本的k8s)默认apiserver 只开启了安全端口6443的访问,非安全端口8080方式默认是关闭的。
可以通过查看kube-apiserver的方式来找出问题。

vim /etc/kubernetes/manifests/kube-apiserver.yaml 

piVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    component: kube-apiserver
    tier: control-plane
  name: kube-apiserver
  namespace: kube-system
spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=172.31.18.35
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.96.0.0/12
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
    image: registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.16.0
    imagePullPolicy: IfNotPresent
    livenessProbe:
      failureThreshold: 8
      httpGet:
        host: 172.31.18.35
        path: /healthz
        port: 6443
        scheme: HTTPS
      initialDelaySeconds: 15
      timeoutSeconds: 15
    name: kube-apiserver
    resources:
      requests:
        cpu: 250m
    volumeMounts:
    - mountPath: /etc/ssl/certs
      name: ca-certs
      readOnly: true
    - mountPath: /etc/pki
      name: etc-pki
      readOnly: true
    - mountPath: /etc/kubernetes/pki
      name: k8s-certs
      readOnly: true
  hostNetwork: true
  priorityClassName: system-cluster-critical
  volumes:
  - hostPath:
      path: /etc/ssl/certs
      type: DirectoryOrCreate
    name: ca-certs
  - hostPath:
      path: /etc/pki
      type: DirectoryOrCreate
    name: etc-pki
  - hostPath:
      path: /etc/kubernetes/pki
      type: DirectoryOrCreate
    name: k8s-certs
status: {}

可以看到:

--insecure-port=0

insecure-port字段值为0,表示默认禁用了8080端口

3. 解决方案

将 --insecure-port 的值改为8080

--insecure-port=8080

通过修改测试时发现,已经没有了–insecure-bind-address字段,此字段默认为值为127.0.0.1 只需要将insecure-port 的值改为8080即可。

RivenDong
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubectl认证 授权 准入控制
Jesse技术博客
09-13 8147
kubernetes 认证及serviceaccount(服务账号) kubernetesapiservice是唯一访问的入口 认证->授权->准入控制 认证方式: token ssl kubect和node都要双向认证 K8s1.6以上增加了RBAC认证,授权检查 kuberadm是强制使用了kuberadm的授权认证 这都是最高的权限进行管理   用户账号具有以下信息:...
k8s如何开放8080端口,进而访问apiserver
Thomson_tian的博客
08-10 4296
step1:进入cd /etc/kubernetes/manifests/ step2: 修改api-kube.conf –insecure-port=8080 添加 –insecure-bind-address=0.0.0.0 step3: systemctl daemon-reload systemctl restart kubelet
k8s修改ingress默认80端口
xxhhbb1538的专栏
09-24 6865
有时候80端口被其他服务占用,我们想修改ingress的默认端口 kubectl edit daemonset nginx-ingress-controller -n ingress-nginx containers: - args: - /nginx-ingress-controller - --default-backend-service=$(POD_NAMESPACE)/default-http-backend - --con.
k8s 提示8080端口无法连接
weixin_45642669的博客
06-20 1071
证书文件没配置,导致使用了default策略 解决方案就是下载证书
K8s中The connection to the server localhost:8080 was refused- did you specify the right host or port?
weixin_51589360的博客
12-13 704
K8s中,主节点init结束/从节点join后,执行kubectl get nodes时,出现The connection to the server localhost:8080 was refused- did you specify the right host or port?报错.
did you specify the right host or port报错处理
认知 行动 坚持
02-15 986
根据报错信息可以看到bootstrap-kubelet.conf文件已经不存在了,导致kubelet无法启动。应该是证书过期了,才导致无法执行kubectl命令了。需要手动来更新证书文件。执行完这几步以后,在试下kubectl get node,就可以查询出来node节点信息了。集群是用kubeadm来部署的。需要执行kubeadm命令来进行更新证书。
2、Kubernetes 集群安全 - 认证1
08-04
例如,Controller Manager和Scheduler由于在同一台机器上运行,可以直接通过API Server安全端口访问,而其他如kubectl、kubelet和kube-proxy则需要进行HTTPS双向认证,确保通信的完整性。 Kubernetes提供了一套...
kubernetes-入门指南
12-10
Kubernetes,通常缩写为k8s,是一种流行的开源容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。本指南将引导你逐步了解Kubernetes的基础知识,并帮助你快速入门。 1. **Kubernetes核心概念** - **Pod*...
kubernetes-使用文档.pdf
10-18
实践中,可能遇到的问题涵盖资源控制、高可用性、调试、端口映射、用户管理、GPU支持、安全审计、备份恢复、证书轮换等。对于大规模集群,需要考虑如何优化性能和稳定性,并支持大数据和机器学习应用的部署。 **...
Kubernetes
02-12
6. **ConfigMap** 和 **Secret**:用来存储敏感和敏感的应用配置数据,分别用于公开和安全的数据管理。 7. **Ingress**:提供外部访问 Kubernetes 应用的规则,可以配置基于路径的路由、SSL 终止等功能。 HCL...
K8s解除安全端口禁用
漠效的博客
04-15 1196
新版本的(1.16以后)kubernetesapiserver开启安全端口6443的访问,默认禁用了安全端口。如果使用了6443,则需要处理一下,否则会报错,导致部署Pod异常。 调整各节点以下yaml文件,去掉–port=0,并重启kubelet即可 /etc/kubernetes/manifests/kube-scheduler.yaml /etc/kubernetes/manifests/kube-controller-manager.yaml sudo systemctl restart
kubenetes 1.4 安装后8080端口无法访问
热门推荐
日进一步
10-19 2万+
参考kubenetes 1.4的官方文档完成安装后,发现master接地的8080端口只能通过127.0.0.1或localhost访问,通过节点IP是无法访问的,从而造成如下问题: 1、从其他节点无法执行kubectl命令, 例如在node节点执行如下命令会提示连接失败 kubectl -s http://masterIP:8080 get nodes root@ubuntu2:~# k
k8s暴露8080端口,并让所有人可以连接
Explore
10-07 2181
修改在Kubernetes的manifests文件夹下的kube-apiserver.yaml文件,加上下图的两行代码 第一行是开端口,第二行是允许让所有节点访问 测试一:加了第二行后在node节点可以使用此命令查询集群状态(172.17.195.122为master节点IP)。 测试二:当去掉第二行后,相同的命令查询到的结果应该是如下图: ...
[问题已处理]-k8s修改k8s api insecure port 8080
爷来辣的博客
03-06 2820
导语: 想将k8s api8080端口变成本地访问 因为默认是127.0.0.1:8080 /opt/kubernetes/bin/kube-apiserver --logtostderr=false --v=2 --log-dir=/opt/kubernetes/logs --etcd-servers=https://192.168.10.177:2379,https://192.168.10.179:2379,https://192.168.10.180:2379 --bind-address=0
Kubernetes_APIServer_APIServer简介
毛毛的专栏
03-26 4378
api serverKubernetes 集群的网关。它是 Kubernetes 集群中的所有用户、自动化和组件都可以访问的中心接触点。API Server通过 HTTP 实现 RESTful API,执行所有 API 操作,并负责将 API 对象存储到持久存储后端。
k8s 之 kubectl 提示 “The connection to the server localhost:8080 was refused - did you ... port?”
qq_42476834的博客
05-12 1259
The connection to the server localhost:8080 was refused - did you specify the right host or port? 将主节点(master)中的“/etc/kubernetes/admin.conf”文件拷贝到从节点(node)相同目录下 scp /etc/kubernetes/admin.conf root@192.168.101.121:/etc/kubernetes/ && \ scp /etc/kub.
【K8S】节点kubectl报错The connection to the server localhost:8080 was refused
yujikang123的博客
05-19 8845
问题描述 在部署kubernetes之后,执行kubectl命令,无论是get nodes还是apply操作,Kubernetes报 The connection to the server localhost:8080 was refused 可能出现原因 出现这种问题的原因有两种 1、在任何节点上执行报错 出现这个问题的原因是kubectl命令需要使用kubernetes-admin的身份来运行,在“kubeadm int”启动集群的步骤中就生成了“/etc/kubernetes/admin.conf
kubernetes(k8s) API调用方式
doublewe的博客
02-09 6591
1. kubectl 反向代理 // 在 master 节点上,输入如下命令 kubectl proxy // 如果需要指定端口,则添加 自带安全端口8080 安全端口6443
Ubuntu开启8080端口
最新发布
12-21
你可以按照以下步骤在Ubuntu上开启8080端口: 1. 首先,确保你已经安装了防火墙软件(例如iptables或firewalld)。如果没有安装,可以使用以下命令安装firewalld: ```shell sudo apt-get update sudo apt-get install firewalld ``` 2. 开启防火墙服务: ```shell sudo systemctl start firewalld ``` 3. 添加8080端口到防火墙规则中: ```shell sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent ``` 这将允许TCP流量通过8080端口。 4. 重新加载防火墙配置: ```shell sudo firewall-cmd --reload ``` 5. 确认8080端口已经成功开启: ```shell sudo netstat -ntlp | grep 8080 ``` 这将显示所有正在使用8080端口的进程。 请注意,以上步骤假设你使用的是firewalld作为防火墙软件。如果你使用的是其他防火墙软件(例如iptables),则需要相应地调整命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值