k8s nodepoet 端口修改_限定k8s的nodeport只在固定主机上开放

最新推荐文章于 2023-12-04 23:12:44 发布
最新推荐文章于 2023-12-04 23:12:44 发布
阅读量1.1k 收藏 1
点赞数
文章标签: k8s nodepoet 端口修改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32516271/article/details/114318011
版权

isun

kubernetes

浏览:1,145

八月 6, 2020

默认情况下kubernetes会在集群所有主机上开放nodeport,我们可以限制nodeport端口只在固定几台主机上开放,这几台主机作为专用的集群流量入口,这样便于管理,也避免了node节点上端口的浪费。

通过kube-proxy –help命令可以查看kube-proxy支持的参数

4a62e904c28dc5e70b0bedbb993c395c.png

其中–nodeport-address参数可以用来指明在哪些节点上开放nodeport

默认为空情况下会将kube-proxy所在节点暴露为nodeport主机,因为目标是固定主机暴露,因此有两种配置方式:

第一种:将要暴露nodeport的主机ip配置到集群所有主机的kube-proxy中,例:

–nodeport-addresses=192.168.184.201/32, 192.168.184.202/32

这样整个集群的配置可以统一起来,但是如果变更要暴露的主机地址需要修改集群所有kube-proxy配置,比较麻烦。

第二种:将集群所有主机kube-proxy的–nodeport-address配置为一个集群内不存在的主机地址,这样默认不会暴露任何一个节点;

修改需要暴露的主机的kube-proxy配置,将 –nodeport-address 配置为自己的IP地址,例&#

最低0.47元/天 解锁文章
weixin_32516271
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes踩坑:nodePort拒绝访问的问题
JinchaoLv的博客
03-26 2万+
(1)找到pod所在节点,从pod所在k8s节点上通过{nodeIp}:{nodePort}访问,如果访问不了,可能是pod或service没有成功部署; (2)从其它node节点通过{nodeIp}:{nodePort}访问,如果不能访问,执行 kubectl describe pod {podName} -n={namespace} 查看pod描述信息,找到pod ip,直接对着pod访问{...
设置service的nodeport以后外部无法访问对应的端口的问题
weixin_34268579的博客
04-13 2721
关于Service 设置为NodePort 模式后导致外部无法访问对应的端口问题,查看下node节点上已经出现了30002端口的监听,确保服务器外部安全组等限制已经放行该端口,按照网上搜到的教程配置基本没看到要配置iptables相关的问题。 然后查阅了不少资料才看到docker 1.13 版本对iptables的规则进行了改动,默认FORWARD 链的规则为DROP ,带来的问题主要一旦DROP...
通过iptables来限制K8Snodeport
weixin_44207346的博客
03-24 1699
外部主机访问master01:30090->NAT表PREROUTING->NAT表KUBE-SERVICES(因为不是CLUSTER_IP,因此不用判断,直接进入下一步)->NAT表KUBE-NODE-PORT->NAT表KUBE-MARK-MASQ->NAT表KUBE-SVC-UVFA6R2T7DODYNMU->DNAT把该主机的30090端口的访问转发至->10.233.10.67:443上。IP,即就是通过DNAT把该主机的30090端口的访问转发至->10.233.10.67:443上。
k8s修改nodeport默认端口
weixin_46192667的博客
05-24 842
k8s修改nodeport默认端口 前言: 公司生产默认端口常常不满足需求,因此需要修改nodeport默认端口 一、修改配置文件 vim /etc/kubernetes/manifests/kube-apiserver.yaml 添加配置 - --service-node-port-range=1-65535 ##要在--service-cluster-ip-range 下添加 二、重启kubelet systemctl daemon-reload systemctl restart kubel
解决k8snodePort,外网不能访问
kongkong的专栏
05-24 8109
不能通过curl 192.168.3.200:30080 、curl 192.168.3.200:30090访问 解决方式: iptables -P FORWARD ACCEPT
K8S学习笔记2-NodePort
zimoqianyang的博客
12-04 85
Service的实现:k8s通过services对外将pod所提供的服务通过一组稳定的IP和端口暴露出来,只要服务存在客户端可以通过这个稳定的IP和端口访问服务而无需关心其背后实际提供服务pod可能出现的因扩容,缩容,迁移等原因导致的IP变化。服务的暴露分两种场景:对内部暴露服务供其他pod访问;暴露服务给外部客户端访问。
K8s外部网络访问之NodePort资源附件
10-22
K8s外部网络访问之NodePort资源附件
K8S监控主机资源node-exporter镜像及资源清单文件
12-22
原文链接:https://blog.csdn.net/m0_37814112/article/details/122041607 说明:Kubernetes监控主机资源node-exporter镜像及资源清单文件
K8S主机Prometheus监控blackbox-exporter(file_sd_configs)资源清单及镜像文件
01-19
原文链接:https://blog.csdn.net/m0_37814112/article/details/122538085 说明:基于file_sd_configs部署blackbox-exporter监控k8s服务
k8s之ServiceIngress,service-nodeport.yaml
03-03
k8s之ServiceIngress,service-nodeport.yaml
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
最新发布
03-03
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
k8s拾遗 - NodePort Range 设置
weixin_33937499的博客
05-02 1714
默认情况下k8s对外暴露端口范围只能是30000-32767,这个范围其实是可以通过设置改变的。 编辑配置文件 sudo vim /etc/kubernetes/manifests/kube-apiserver.yaml 在spec.containers.command 中添加如下配置,要注意格式 - --service-node-port-range=1-65535 复制代码apiserver会...
k8s-pod选择node节点
运维玄德公
08-14 1025
1. node节点label管理 1.1 给节点加label 1.2 查看label 1.3 修改label 1.4 删除lable 2 pod选择node节点
kubernetes master 不能访问NodePort
eif88的博客
03-31 1741
解决办法 设置net.ipv4.ip_forward=1参数: #!/bin/sh cat > /etc/sysctl.d/99-ipv4_forward.conf <<EOF net.ipv4.ip_forward=1 EOF sysctl --load=/etc/sysctl.d/99-ipv4_forward.conf
Kubernetes Service NodePort 外网访问、LoadBalancer
小楼一夜听春雨,深巷明朝卖杏花
10-09 9070
除了 Cluster 内部可以访问 Service,很多情况我们也希望应用的 Service 能够暴露给 Cluster 外部。Kubernetes 提供了多种类型的 Service,默认是 ClusterIP。 ClusterIP Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型。 NodePort Service 通过 Cluster 节点的静态端口对外提供服务。Cluster 外部可以通过&l...
外部通信-NodePort
热门推荐
学无止境
10-18 1万+
如何从外部网络访问 Kubernetes的Pod IP和Cluster IP都只能在集群内部访问,而我们通常需要从外部网络上访问集群中的某些服务,Kubernetes提供了下述几种方式来为集群提供外部流量入口。 NodePort NodePort在集群中的主机节点上为Service提供一个代理端口,以允许从主机网络上对Service进行访问。Kubernetes官网文档只介绍了NodePort的功...
k8s之Service简介、ClusterIP(内网ip) 以及NodePort(外网ip)
花&败
04-16 7739
一、简介 我们只知道能够利用Deployment来创建一组Pod来提供具有高可用性的服务。 虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP 会随着Pod的重建产生变化 Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问(主从结点外的机器无法访问) 这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。 Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。
k8s(4)-Service三种类型以及内外网络访问Pod
weixin_48878440的博客
08-30 3135
默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP,适用于cluster内部网络访问Service。k8s会自动分配一个IP地址赋予Service。② NodePort在ClusterIP基础上为Service在每台机器上绑定一个端口,这样就可以通过: NodePort来访问该服务。在NodePort的基础上,借助Cloud Provider创建一个外部负载均衡器,并将请求转发到NodePort。.........
k8s 暴露服务端口nodeport
06-03
好的,您想了解关于 Kubernetes(k8s)如何将服务暴露到 NodePort 上的问题。在 Kubernetes 中,您可以使用 Service 对象将应用程序的一个或多个副本公开为单个稳定的虚拟 IP。在将服务暴露到 NodePort 上时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值