K8S中nodePort使用端口范围受限问题

最新推荐文章于 2024-04-14 03:23:39 发布
最新推荐文章于 2024-04-14 03:23:39 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: # K8S 云原生 文章标签: kubernetes linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44593275/article/details/124856137
版权

K8S中nodePort使用端口范围受限问题

场景:

在K8S集群中部署Oracle,使用NodePort对外暴露端口的时候,出现暴露端口受限的问题。

报错:

The Service “oracle-server” is invalid: spec.ports[0].nodePort: Invalid value: 1521: provided port is not in the valid range. The range of valid ports is 30000-32767

解决方式:

一、RKE方式搭建的解决
#这是我们在搭建K8S所写的配置文件,按官网步骤来,它应该是叫cluster.yaml
rke up --config rke.yaml
#==================================================================
nodes:
  - address: 172.31.0.110
    user: rke
    role: [controlplane, worker, etcd]
  - address: 172.31.0.115
    user: rke
    role: [worker]
  - address: 172.31.0.82
    user: rke
    role: [worker]

services:
  etcd:
    snapshot: true
    creation: 6h
    retention: 24h

ingress:
  provider: nginx
  options:
    use-forwarded-headers: “true”
ded-headers: “true”
#可看到缺少kube-api的配置,所以应该在services下面添加该配置
  kube-api:
    service_node_port_range: 1-32767
#再执行rke up 进行配置
rke up --config rke.yaml

官网:[cluster.yml 文件示例](cluster.yml 文件示例 | Rancher文档)

配置之后如图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BeSHTGWw-1652922662825)(E:\AppData\Roaming\Typora\typora-user-images\image-20220519085826506.png)]

二、kubeadm方式搭建的解决

解决方式也是修改kube-api的配置,不过它有独有的配置文件可以修改

1、找到kube-apiserver.yaml文件

#查看kube-apiserver.yaml的位置
find / -name kube-apiserver.yaml

#通过位置去编辑该文件
vim /etc/kubernetes/manifests/kube-apiserver.yaml

2、修改- kube-apiserver下面的–service-cluster-ip-range范围值

    spec:
      containers:
      - command:
        - kube-apiserver
        - --service-node-port-range=1-32767

3、重启kubelet

systemctl daemon-reload
systemctl restart kubelet
Steady Ben
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s service clusterip&nodeport访问不通
csdn问鼎
06-18 2601
k8s service clusterip&nodeport访问不通
修改 KubernetesNodePort 端口范围
wuzhenxu1995的博客
06-27 1266
修改 KubernetesNodePort 端口范围 ERROR:K8SInternalError Service \"ipaa-app\" is invalid: spec.ports[0].nodePort: Invalid value: 8777: provided port is not in the valid range. The range of valid ports is 30000-32768
Kubernetesk8s的安全管理详细说明【SA配置、k8s安装dashboard、资源限制
最新发布
2401_83739284的博客
04-14 721
和预期一样,该方法限制资源没问题。Killed好了,测试就到这吧,具体限制逻辑呢,可以根据自己需求来多做测试,不会有意外的。
K8S的1.24.0以上kube-proxy不监听nodeport端口问题
u012429202的博客
09-26 1028
最近在测试1.24+和1.25+集群时,发现即便 Service 使用 nodeport 暴露,而我在测试1.23.15的时候发现nodeport是正常监听。github的回答显示,在新版本已经删除了kube-proxy打开端口套接字部分,但是会在iptables进行转发,故不影响访问。验证发现确实可以访问,但是在主机上查不出来,已经不见听nodeport端口了。以上是个人整合github资料的见解,如有不同看法欢迎留言。
[问题已处理]-宿主机k8snetstat看不到端口但可以访问端口
爷来辣的博客
10-15 4277
k8s
解决k8s默认端口的限制
weixin_42715225的博客
07-13 3583
解决k8s默认端口的限制
Kubernetes系列】Kubernetes常见报错
热门推荐
邓邓子的博客
06-13 2万+
执行过程可能会报以下错误: 2.解决方法 执行以下命令: 再重新执行初始化。kubernetes-dashboard 报错: 2.解决方法 service type 没有指定时默认采用 ClusterIP,需要在配置文件指定 type: 三、modprobe: FATAL: Module nf_conntrack_ipv4 not found. 1.问题描述 配置 ipvs 前提条件时报错: 2.解决方法 高版本内核已经把 nf_conntrack_ipv4 替换为 nf_conntrack 了,将 n
K8s外部网络访问之NodePort资源附件
10-22
1. **端口范围**:默认情况下,NodePort服务的端口范围是30000-32767。用户不能选择此范围之外的端口,除非修改了kube-apiserver的配置。 2. **无负载均衡**:NodePort不提供负载均衡功能,所有流量都将直接发送到被...
kubeadm安装的k8s调整svc暴露的端口范围.txt
10-29
kubeadm安装的k8s调整svc暴露的端口范围
k8s之ServiceIngress,service-nodeport.yaml
03-03
k8s之ServiceIngress,service-nodeport.yaml
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
03-03
NodePort服务会为每个Service分配一个端口(在30000-32767范围内的未使用端口),使得我们可以从集群外部通过节点IP和这个特定端口访问Service。 2. **Mandatory Resources**: `mandatory.yaml` 文件可能包含集群...
修改k8snodeport类型端口范围provided port is not in the valid range. The range of valid ports is 30000-32767
oopxiajun博客专栏
05-23 7868
provided port is not in the valid range. The range of valid ports is 30000-32767 解决办法 编辑kube-apiserver.yaml文件 vim /etc/kubernetes/manifests/kube-apiserver.yaml 找到--service-cluster-ip-range这一行,在这一行的下一行增加 如下内容 - --service-node-port-range=1-6553...
k8s常见报错解决
贾文超的博客
01-20 1万+
【报错】 The Service "kubernetes-dashboard" is invalid: spec.ports[0].nodePort: Forbidden: may not be used when `type` is 'ClusterIP' 【原因】 如果在service没有指定type类型,默认采用ClusterIP 【解决】 # prometheus-service.yaml --- spec: type: NodePort #加入 ports: - name:
k8s service nodePort无法访问的问题
weixin_45958218的博客
11-11 4911
K8s集群各节点无法访问问题
k8s问题及解决方法
kjkdd的博客
01-05 1342
--service-cluster-ip-range kube-apiserver.yaml k8s kube kubern Kebernetes
k8s集群唯独一个节点nodeport不通问题调查
weixin_45112997的博客
05-08 1856
k8s集群唯独一个节点nodeport不通问题调查
k8s的Service概念及常用操作
识途老码
12-23 4210
k8s的Service概念 k8s的svc域名
kubernetes--服务发现与路由
Lovely_red_scarf的博客
07-19 593
KubernetesService定义了这样一种抽象Pod的逻辑分组,一种可以访问它们的策略——通常称为微服务。这一组Pod能够被Service访问到,通常是通过LabelSelector(查看下面了解,为什么可能需要没有selector的Service)实现的。举个例子,假设有一个用于图片处理的运行了三个副本的backend。这些副本是可互换的——frontend不需要关心它们调用了哪个backend副本。例如https。.........
Kubernetes 常见错误、原因及处理方法
chenqi3166的专栏
04-25 5425
OOMKilled: Pod 的内存使用超出了 resources.limits 的限制,被强制杀死。 CrashLoopBackoff: Pod 进入崩溃-重启循环,重启间隔时间从 10 20 40 80 一直翻倍到上限 300 秒,然后以 300 秒为间隔无限重启。 Pod 一直 Pending: 这说明没有任何节点能满足 Pod 的要求,容器无法被调度。比如端口被别的容器用 hostPort 占用,节点有污点等。 FailedCreateSandBox: Failed create pod .
k8s 暴露服务端口nodeport
06-03
好的,您想了解关于 Kubernetesk8s)如何将服务暴露到 NodePort 上的问题。在 Kubernetes ,您可以使用 Service 对象将应用程序的一个或多个副本公开为单个稳定的虚拟 IP。在将服务暴露到 NodePort 上时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值