Kubernetes 调整 nodePort 端口范围

最新推荐文章于 2024-03-04 16:02:20 发布
最新推荐文章于 2024-03-04 16:02:20 发布
阅读量1.1w 收藏 10
点赞数 4
分类专栏: Kubernetes Kubernetes 文章标签: Kubernetes nodePort
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianghaohao/article/details/99656364
版权

默认情况下,k8s 集群 nodePort 分配的端口范围为:30000-32767,如果我们指定的端口不在这个范围就会报类似下面这样的错误:

Error: release kong failed: Service “kong-kong-admin” is invalid: spec.ports[0].nodePort: Invalid value: 8444: provided port is not in the valid range. The range of valid ports is 30000-32767

解决方法就是调整 kube-apiserver 组件启动参数,指定 nodePort 范围。如果是用 kubeadm 安装的集群,那么 apiserver 是以静态 pod 的形式运行,pod 文件定义在 /etc/kubernetes/manifests/kube-apiserver.yaml。/etc/kubernetes/manifests 目录下是所有静态 pod 文件的定义,kubelet 会监控该目录下文件的变动,只要发生变化,pod 就会重建,响应相应的改动。所以我们修改 /etc/kubernetes/manifests/kube-apiserver.yaml 文件,添加 nodePort 范围参数后会自动生效,无需进行其他操作:
vim /etc/kubernetes/manifests/kube-apiserver.yaml
在 command 下添加 --service-node-port-range=1-65535 参数,修改后会自动生效,无需其他操作:

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    component: kube-apiserver
    tier: control-plane
  name: kube-apiserver
  namespace: kube-system
spec:
  containers:
  - command:
    - kube-apiserver
    - --service-node-port-range=1-65535
    - --advertise-address=192.168.26.10
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.96.0.0/12
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
    image: registry.aliyuncs.com/google_containers/kube-apiserver:v1.15.2
    imagePullPolicy: IfNotPresent
    livenessProbe:
      failureThreshold: 8
      httpGet:
        host: 192.168.26.10
        path: /healthz
        port: 6443
        scheme: HTTPS
      initialDelaySeconds: 15
      timeoutSeconds: 15
    name: kube-apiserver
    resources:
      requests:
        cpu: 250m
    volumeMounts:
    - mountPath: /etc/ssl/certs
      name: ca-certs
      readOnly: true
    - mountPath: /etc/pki
      name: etc-pki
      readOnly: true
    - mountPath: /etc/kubernetes/pki
      name: k8s-certs
      readOnly: true
  hostNetwork: true
  priorityClassName: system-cluster-critical
  volumes:
  - hostPath:
      path: /etc/ssl/certs
      type: DirectoryOrCreate
    name: ca-certs
  - hostPath:
      path: /etc/pki
      type: DirectoryOrCreate
    name: etc-pki
  - hostPath:
      path: /etc/kubernetes/pki
      type: DirectoryOrCreate
    name: k8s-certs
status: {}

相关文档:
http://www.thinkcode.se/blog/2019/02/20/kubernetes-service-node-port-range

qhh0205
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s学习(四) k8s使用nodeport方式配置service对外暴露服务
文若书生的专栏
08-26 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组...
ScanPort端口扫描工具
11-10
ScanPort端口扫描工具,简单好用,程序大小只有46kb,双击即可运行,方便服务器管理,超级好用的服务器管理工具。
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
最新发布
sre救赎之路
03-04 501
portnodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
node.js实现端口转发
10-22
主要为大家详细介绍了node.js实现端口转发的关键代码,感兴趣的小伙伴们可以参考一下
Node端口扫描器.pdf
08-20
Node端口扫描器.pdf
Scanport端口扫描
01-19
端口扫描工具,多线程,很稳定,在开放端口探测方面有比较好的功能
记一次k8s中service端口限制在30000-32767问题排查
weixin_45290734的博客
09-09 2561
问题 今天利用service暴露nodePort端口80报以下错误 he Service “webapp” is invalid: spec.ports[0].nodePort: Invalid value: 80: provided port is not in the valid range. The range of valid ports is 30000-32767 这是因为apiserver默认限制了端口,默认就是30000-32767这个范围。 如果需要将这个范围放开可以在/etc/kub
k8s端口限制:provided port is not in the valid range. The range of valid ports is 30000-32767
qq_42449963的博客
03-12 1302
【代码】k8s端口限制:provided port is not in the valid range. The range of valid ports is 30000-32767。
service资源讲解、修改nodeport类型的service暴露端口范围
MssGuo的博客
04-10 2647
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8s中service资源。 为什么需要service 在传统的单体应用中,客户端要访问服务器中的某个服务,是通过固定的IP和端口的形式访问的,但在kubernetes中的世界里,服务是由pod来提供的,而且前面说过,pod的生命周期是短暂的,pod异常或节点故障、缩容扩容都会导致deployment重新创建pod,从而pod的IP不可能是固定,为了解决这个问题,k8s提供了一
解决k8s默认端口的限制
weixin_42715225的博客
07-13 3454
解决k8s默认端口的限制
k8s 修改NodePort 范围
qq_15138049的博客
11-23 2442
k8s nodeport 范围修改
Node.js检测端口(port)是否被占用的简单示例
12-23
二是逻辑意义上的端口,一般是指TCP/IP协议中的 端口端口号的范围从0到65535,比如用于浏览网页服务。这篇文章的目的是为了解决ssr工具起多个服务的时候端口被占用的情况,下面跟大家分享研究的代码片段,有需要的...
k8s——2、pod管理
qq_43604376的博客
05-22 728
文章目录k8s集群内部加入私有harbor仓库pod管理创建pod使用控制器,管理pod副本微服务servicepod的扩容与缩容更改service类型为NodePort更新pod镜像pod镜像版本回滚给kubectl设置别名 使用阿里云主机ECS, 四台主机信息如下: server1 — 私网IP:10.0.0.2 ----公网IP: 47.108.54.185 ---- 搭建docker仓库harbor server2 — 私网IP:10.0.0.3 ----公网IP: 47.108.144.23
k8s修改nodeport默认端口
weixin_46192667的博客
05-24 821
k8s修改nodeport默认端口 前言: 公司生产默认端口常常不满足需求,因此需要修改nodeport默认端口 一、修改配置文件 vim /etc/kubernetes/manifests/kube-apiserver.yaml 添加配置 - --service-node-port-range=1-65535 ##要在--service-cluster-ip-range 下添加 二、重启kubelet systemctl daemon-reload systemctl restart kubel
2、k8s命令(pod相关(驱逐、强制删除)、让Master当Node用、修改nodeport端口范围、修改k8sDNS、运行nslookup容器)
lihongbao80的专栏
01-27 8448
驱逐pod相关 1、驱逐节点上的pod kubectl drain node02 --delete-local-data --ignore-daemonsets --force 2、将node置为SchedulingDisabled不可调度状态,后续的新创建pod容器时scheduler调度不会考虑该node,旧的pod容器不会受影响,仍可以对外提供正常服务。(特殊情况:pod容器如果跟node绑定的话,容器下次更新就不会回到原宿主机,该情况如何处理呢?可能设置成不可调度状态就不太合适。调度器 预调度策略
k8s 更改NodePort默认端口范围
xiaxia2022的博客
09-13 3750
kubeadm 更改NodePort端口范围 kubernetes默认端口范围是 30000-32767 ,如果期望值不是这个区间则需要更改。 1.找到配置文件里,一般的在这个文件夹下: /etc/kubernetes/manifests/ 2.找到文件名为kube-apiserver.yaml 的文件,也可能是json格式 3.编辑添加配置 service-node-port-range=10000-20000 #cat kube-apiserver.yaml .
修改 KubernetesNodePort 端口范围
wuzhenxu1995的博客
06-27 1179
修改 KubernetesNodePort 端口范围 ERROR:K8SInternalError Service \"ipaa-app\" is invalid: spec.ports[0].nodePort: Invalid value: 8777: provided port is not in the valid range. The range of valid ports is 30000-32768
provided port is not in the valid range. The range of valid ports is 30000-32767
bee-factory
04-16 4942
k8s集群默认端口是在30000-32767,我可以通过修改kube-apiserver来修改,apiserver文件路径在/etc/kubernetes/manifests/kube-apiserver.yaml,如果不知道路径在那,可以通过ps -ef |grep kube-apiserver,这里就会有启动时候指定的文件路径。 编辑文件增加一行--service-node-port-ran...
k8s问题及解决方法
kjkdd的博客
01-05 1257
--service-cluster-ip-range kube-apiserver.yaml k8s kube kubern Kebernetes
查找k8s隐藏的端口
09-09
### 回答1: 要查找 Kubernetes 隐藏的端口号,可以使用 `kubectl` 命令。 首先,运行 `kubectl get pods` 命令来查看当前集群中运行的所有 Pod。然后,使用 `kubectl describe pod <pod-name>` 命令查看特定 Pod 的详细信息。在输出中,您会看到包含端口信息的“Containers”部分。 例如: ``` $ kubectl get pods NAME READY STATUS RESTARTS AGE my-pod 1/1 Running 0 5h $ kubectl describe pod my-pod ... Containers: my-container: Container ID: docker://1234567890abcdef Image: my-image Port: 80/TCP ... ``` 在这个例子中,Pod 名为 “my-pod”,容器名为 “my-container”,并且映射到端口 80。 ### 回答2: Kubernetes(K8s)作为一个容器编排工具,可以管理和部署大规模的容器化应用程序。在Kubernetes集群中,每个节点都有一些隐藏的端口号,用于内部通信和管理。 要查找Kubernetes隐藏的端口号,可以执行以下步骤: 1. 首先,您需要访问Kubernetes集群的主节点或管理节点。您可以使用SSH或其他远程登录工具连接到该节点。 2. 登录到主节点后,您可以使用kubectl命令行工具来管理Kubernetes集群。确保您已经正确地安装和配置了kubectl。您可以通过运行kubectl version命令来验证是否正确安装。 3. 执行kubectl get nodes命令来获取集群中所有的节点信息。这将列出所有节点的名称和状态。 4. 选择一个要查找端口号的节点,然后使用kubectl describe node命令来获取有关该节点的详细信息。该命令将显示与该节点相关的各种信息,包括隐藏的端口号。 5. 在描述节点的输出中,查找标记为"InternalIP"或"ExternalIP"的字段。这将显示该节点的内部IP地址或外部IP地址。 6. 使用该IP地址和kubectl describe node命令中的--port参数,可以查找到该节点上已分配的端口号。例如,运行kubectl describe node <node-name> --port可以获取该节点上的端口信息。 通过这些步骤,您可以查找和确定Kubernetes中隐藏的端口号。这些端口号可以用于节点之间的通信、容器与外部世界的交互等各种用途。请注意,具体的命令和步骤可能因Kubernetes版本或集群配置而有所不同,您可以根据实际情况进行调整。 ### 回答3: 在Kubernetes中,每个节点上的Pod都会被分配一个IP地址,Pod内的容器可以通过访问该IP和端口号来通信。端口号在Kubernetes中有两种类型:宿主机端口和容器端口。 1. 宿主机端口:这些端口是通过NodePort、LoadBalancer或Ingress服务公开的。NodePort服务允许将容器端口映射到集群中的每个节点上的一个随机端口,以便外部请求可以到达容器。可以通过以下命令找到宿主机端口: ``` kubectl get svc ``` 上述命令将显示所有服务的详细信息,包括宿主机端口。 2. 容器端口:这些端口是在容器中开放的。可以通过以下命令找到容器端口: ``` kubectl describe pod <pod名称> ``` 将"<pod名称>"替换为要查看的Pod的名称。上述命令将显示Pod的详细信息,其中包括容器端口。 需要注意的是,Kubernetes的设计目标之一是将底层的网络细节与运行在其上的应用程序和服务隔离开来。因此,除了通过上述方法查找宿主机端口和容器端口外,对于其他隐藏的端口号,Kubernetes并没有提供直接的方法来查找。如果需要查找特定容器内部的隐藏端口号,可以通过登录到容器内部并执行一些命令来探索。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值