修改NodePort的范围
1、修改kube-apiserver.yaml文件
2、重启apiserver
3、验证结果
前提:

在 Kubernetes 集群中,NodePort 默认范围是 30000-32767,某些情况下,因为您所在公司的网络策略限制,您可能需要修改 NodePort 的端口范围,本文描述了具体的操作方法。
下面的配置是基于 kubeadm 安装的集群
1、修改kube-apiserver.yaml文件
使用 kubeadm 安装 K8S 集群的情况下,您的 Master 节点上会有一个文件 /etc/kubernetes/manifests/kube-apiserver.yaml,修改此文件,向其中添加 --service-node-port-range=20000-22767 (请使用您自己需要的端口范围),如下所示:

apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
component: kube-apiserver
tier: control-plane
name: kube-apiserver
namespace: kube-system
spec:
containers:

  • command:
    • kube-apiserver
    • –advertise-address=172.17.216.80
    • –allow-privileged=true
    • –authorization-mode=Node,RBAC
    • –client-ca-file=/etc/kubernetes/pki/ca.crt
    • –enable-admission-plugins=NodeRestriction
    • –enable-bootstrap-token-auth=true
    • –etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    • –etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    • –etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    • –etcd-servers=https://127.0.0.1:2379
    • –insecure-port=0
    • –kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    • –kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    • –kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    • –proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    • –proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    • –requestheader-allowed-names=front-proxy-client
    • –requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    • –requestheader-extra-headers-prefix=X-Remote-Extra-
    • –requestheader-group-headers=X-Remote-Group
    • –requestheader-username-headers=X-Remote-User
    • –secure-port=6443
    • –service-account-key-file=/etc/kubernetes/pki/sa.pub
    • –service-cluster-ip-range=10.96.0.0/12
    • –service-node-port-range=20000-22767
    • –tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    • –tls-private-key-file=/etc/kubernetes/pki/apiserver.key
      image: registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.16.0
      imagePullPolicy: IfNotPresent
      livenessProbe:
      failureThreshold: 8
      httpGet:
      host: 172.17.216.80
      path: /healthz
      port: 6443
      scheme: HTTPS
      initialDelaySeconds: 15
      timeoutSeconds: 15

2、重启apiserver
执行以下命令,重启 apiser

获得 apiserver 的 pod 名字

export apiserver_pods=$(kubectl get pods --selector=component=kube-apiserver -n kube-system --output=jsonpath={
.items…metadata.name})

删除 apiserver 的 pod

kubectl delete pod $apiserver_pods -n kube-system
3、验证结果
执行以下命令,验证修改是否生效:

kubectl describe pod $apiserver_pods -n kube-system
输出结果如下所示:(此时,我们可以看到,apiserver 已经使用新的命令行参数启动)


Host Port:
Command:
kube-apiserver
–advertise-address=172.17.216.80
……
–service-node-port-range=20000-22767
State: Running
Started: Mon, 11 Nov 2019 21:31:39 +0800
Ready: True
Restart Count: 0
Requests:
cpu: 250m

注意

对于已经创建的NodePort类型的Service,您需要删除重新创建
如果您的集群有多个 Master 节点,您需要逐个修改每个节点上的 /etc/kubernetes/manifests/kube-apiserver.yaml 文件,并重启 apiserver

# linux
Logo
Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云(Unified IaaS)

随着数字化时代的到来,IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来,智能制造,5G和人工智能等技术将成为推动生产力发展的重要引擎,人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体,是实现数字化的基石。在这场数字化浪潮中,企业必须积极拥抱云计算技术,采用符合技术发展趋势、面向未来的IT基础构架,才能在未来的竞争中赢得先机。 一、云计算历经十余年

avatar Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松 今天的内容会从以下几个方面展开: 负载均衡产品简介。主要介绍负载均衡作为一个云上产品,它的功能模型是怎样的,日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇,对负载均衡服务中常见的一些功能选项进行介绍,并举例介绍一些典型的应用场景最后,我们做一下总结,讨论一下负载均衡产品相比传统方式的优点 一、产品简介​ 1. 以NGINX为例​ 提到负载均衡,我们以

avatar Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点,这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的,关键在于事先在主机上对系统、内核和物理设备的一些配置。 单纯从 qemu 的命令行来看,其实和普通虚拟机启动就差了最后那个-device的选项。这

avatar Cloudpods