k8s 修改NodePort 范围

已于 2022-11-23 20:06:14 修改
阅读量2.4k 收藏 3
点赞数
分类专栏: K8S 文章标签: kubernetes 云原生 docker
于 2022-11-23 18:36:53 首次发布
原文链接:https://blog.csdn.net/qianghaohao/article/details/99656364
版权

默认情况下,k8s 集群 nodePort 分配的端口范围为:30000-32767,如果我们指定的端口不在这个范围就会报类似下面这样的错误:

Error: release kong failed: Service “dlink-admin” is invalid: spec.ports[0].nodePort: Invalid value: 8888: provided port is not in the valid range. The range of valid ports is 30000-32767

解决方法就是调整 kube-apiserver 组件启动参数,指定 nodePort 范围。如果是用 kubeadm 安装的集群,那么 apiserver 是以静态 pod 的形式运行,pod 文件定义在 /etc/kubernetes/manifests/kube-apiserver.yaml/etc/kubernetes/manifests 目录下是所有静态 pod 文件的定义,kubelet 会监控该目录下文件的变动,只要发生变化,pod 就会重建,响应相应的改动。所以我们修改 /etc/kubernetes/manifests/kube-apiserver.yaml 文件,添加 nodePort 范围参数后会自动生效,无需进行其他操作:
vim /etc/kubernetes/manifests/kube-apiserver.yaml
command 下添加 --service-node-port-range=1-65535 参数,修改后会自动生效,无需其他操作:

apiVersion: v1
kind: Pod
metadata:
  annotations:
    kubeadm.kubernetes.io/kube-apiserver.advertise-address.endpoint: 10.0.2.37:6443
  creationTimestamp: null
  labels:
    component: kube-apiserver
    tier: control-plane
  name: kube-apiserver
  namespace: kube-system
spec:
  containers:
  - command:
    - kube-apiserver
    ### 添加 nodeport 范围
    - --service-node-port-range=1-65535
    - --advertise-address=10.0.2.37
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.96.0.0/12
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
    image: registry.aliyuncs.com/google_containers/kube-apiserver:v1.15.2
    imagePullPolicy: IfNotPresent
    livenessProbe:
      failureThreshold: 8
      httpGet:
        host: 10.0.2.37
        path: /healthz
        port: 6443
        scheme: HTTPS
      initialDelaySeconds: 15
      timeoutSeconds: 15
    name: kube-apiserver
    resources:
      requests:
        cpu: 250m
    volumeMounts:
    - mountPath: /etc/ssl/certs
      name: ca-certs
      readOnly: true
    - mountPath: /etc/pki
      name: etc-pki
      readOnly: true
    - mountPath: /etc/kubernetes/pki
      name: k8s-certs
      readOnly: true
  hostNetwork: true
  priorityClassName: system-cluster-critical
  volumes:
  - hostPath:
      path: /etc/ssl/certs
      type: DirectoryOrCreate
    name: ca-certs
  - hostPath:
      path: /etc/pki
      type: DirectoryOrCreate
    name: etc-pki
  - hostPath:
      path: /etc/kubernetes/pki
      type: DirectoryOrCreate
    name: k8s-certs
status: {}

注意:如果是 k8s master 高可用,所有的master node 都需要修改 /etc/kubernetes/manifests/kube-apiserver.yaml,否则可能遇到: Invalid value: 9000: the provided range does not match the current range
在这里插入图片描述

在这里插入图片描述

转自:https://blog.csdn.net/qianghaohao/article/details/99656364

胖胖胖胖胖虎
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s外部网络访问之NodePort资源附件
10-22
K8s外部网络访问之NodePort资源附件
报错问题Parameter index out of range(0 < 1) (1 > number of parameters,which is 0
weixin_57711380的博客
06-21 2447
报错Parameter index out of range(0 < 1)(1 > number of parameters,which is 0)
一个强大的XML处理类,老外写的,学习中
badbirdboy的专栏
04-08 2327
.h文件如下// Markup.h: interface for the CMarkup class.//// Markup Release 11.2// Copyright (C) 2009 First Objective Software, Inc. All rights reserved// Go to www.firstobject.com for the latest
Swing
木头的专栏
08-30 1923
A catalog of Swing componentsNow that you understand layout managers and the event model, you’re ready to see how Swing components can be used. This section is a non-exhaustive tour of the Swing com
43.一维卷积-航空公司评论情感预测
热门推荐
potato123232的博客
12-20 17万+
之前我们使用的都是二维卷积,二维卷积处理图像问题,这次我们使用一维卷积,一维卷积处理序列问题 一维卷积就是在一个序列上进行滑动,从而得出一维卷积的结果,详细一维卷积的介绍可以看一下这个深度学习面试题09:一维卷积(Full卷积、Same卷积、Valid卷积、带深度的一维卷积) - 黎明程序员 - 博客园 下面我们使用一维卷积对航空评论数据进行训练,数据集选用了与41.RNN循环网络-航空评论情感预测_potato123232的博客-CSDN博客这里的数据集相同,数据预处理部分与连接中的方法也完全相...
修改 KubernetesNodePort 端口范围
wuzhenxu1995的博客
06-27 1179
修改 KubernetesNodePort 端口范围 ERROR:K8SInternalError Service \"ipaa-app\" is invalid: spec.ports[0].nodePort: Invalid value: 8777: provided port is not in the valid range. The range of valid ports is 30000-32768
k8s端口限制:provided port is not in the valid range. The range of valid ports is 30000-32767
qq_42449963的博客
03-12 1299
【代码】k8s端口限制:provided port is not in the valid range. The range of valid ports is 30000-32767。
解决k8s默认端口的限制
weixin_42715225的博客
07-13 3453
解决k8s默认端口的限制
provided port is not in the valid range. The range of valid ports is 30000-32767
bee-factory
04-16 4941
k8s集群默认端口是在30000-32767,我可以通过修改kube-apiserver来修改,apiserver文件路径在/etc/kubernetes/manifests/kube-apiserver.yaml,如果不知道路径在那,可以通过ps -ef |grep kube-apiserver,这里就会有启动时候指定的文件路径。 编辑文件增加一行--service-node-port-ran...
记一次k8s中service端口限制在30000-32767问题排查
weixin_45290734的博客
09-09 2560
问题 今天利用service暴露nodePort端口80报以下错误 he Service “webapp” is invalid: spec.ports[0].nodePort: Invalid value: 80: provided port is not in the valid range. The range of valid ports is 30000-32767 这是因为apiserver默认限制了端口,默认就是30000-32767这个范围。 如果需要将这个范围放开可以在/etc/kub
k8s证书修改为10年文件
06-13
k8s证书修改为10年文件
k8s之ServiceIngress,service-nodeport.yaml
03-03
k8s之ServiceIngress,service-nodeport.yaml
k8s node节点监控
06-08
k8s node节点监控,可以显示node节点信息,监控node集群节点的状态
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
最新发布
03-03
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
03-03
k8s之ServiceIngress,service-nodeport.yaml
ssh登录 The authenticity of host 192.168.0.xxx can‘t be established. 的问题
BiuBiu_Ka
12-21 1351
ssh登录 The authenticity of host 192.168.0.xxx can't be established. 的问题 报错内容: The authenticity of host ‘192.168.233.137 (192.168.233.137)’ can’t be established. ECDSA key fingerprint is SHA256:EsqTfeCJ34DnGV66REuRRPhoFwaLuee5wxFgEAZ8b9k. Are you sure you wa
2020-09-12
09-12 6468
一、交际用语 — How are you, Bob? — ________ A. How are you? B. I'm fine. Thank you. C. How do you do? D. Nice to meet you. 【答案】B。 — Thanks for your help. — _________ A. My pleasure. B. Never mind. ...
input type="file"去掉取消默认原来选择的文件
不二的博客
08-16 1万+
很多时候我们上传文件点击取消后或我们制定了内容格式上传不符合,再次点击input="file"按钮时,选择的文件还是原来的文件,却又上传不。当时想在旁边多添加个按钮清除file里面的东西,但开发要求中不能多添加东西,所以当时就在处理file里面内容流程的最后添加一句话就行了,就是将input="file"的value清除,再次点击时,原来选的文件就不会有了。 例如: &lt;meta htt...
service资源讲解、修改nodeport类型的service暴露端口范围
MssGuo的博客
04-10 2643
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8s中service资源。 为什么需要service 在传统的单体应用中,客户端要访问服务器中的某个服务,是通过固定的IP和端口的形式访问的,但在kubernetes中的世界里,服务是由pod来提供的,而且前面说过,pod的生命周期是短暂的,pod异常或节点故障、缩容扩容都会导致deployment重新创建pod,从而pod的IP不可能是固定,为了解决这个问题,k8s提供了一
报错RangeError (index): Invalid value: Valid value range is empty: 0,是什么意思
06-28
这个错误通常出现在 Flutter 或者 Dart 编程语言中,它表示访问了一个空的列表、集合或者数组的无效索引位置,即索引值超出了容器的范围。例如,如果你尝试访问一个空的 List 的第一个元素,就会出现这个错误。解决这个错误的方法是确保你的索引值在容器的有效范围内,或者在访问容器之前先检查容器是否为空。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值