isun

kubernetes

浏览:1,145

八月 6, 2020

默认情况下kubernetes会在集群所有主机上开放nodeport,我们可以限制nodeport端口只在固定几台主机上开放,这几台主机作为专用的集群流量入口,这样便于管理,也避免了node节点上端口的浪费。

通过kube-proxy –help命令可以查看kube-proxy支持的参数

其中–nodeport-address参数可以用来指明在哪些节点上开放nodeport

默认为空情况下会将kube-proxy所在节点暴露为nodeport主机,因为目标是固定主机暴露,因此有两种配置方式:

第一种:将要暴露nodeport的主机ip配置到集群所有主机的kube-proxy中,例:

–nodeport-addresses=192.168.184.201/32, 192.168.184.202/32

这样整个集群的配置可以统一起来,但是如果变更要暴露的主机地址需要修改集群所有kube-proxy配置,比较麻烦。

第二种:将集群所有主机kube-proxy的–nodeport-address配置为一个集群内不存在的主机地址,这样默认不会暴露任何一个节点;

修改需要暴露的主机的kube-proxy配置,将 –nodeport-address 配置为自己的IP地址,例&#

k8s nodepoet 端口修改_限定k8s的nodeport只在固定主机上开放相关推荐

  1. nmap 查看主机上开放的端口

    作用: 检测网络上的主机 检测主机上开放的端口 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 扫描方式: 1. -sS     Tcp SYN Scan  不需要三次握手, ...

  2. xshell监听端口_监听端口修改_笨办法学Linux 远程访问 (原理、实践、记录与排错)-视频课程_Linux视频-51CTO学院...

    聪明人下笨功夫.本课程所倡导"笨办法"的核心是: ● 深入理解原理 ● 精读man帮助.官方文档- ● 做所有的实验,尽量不要复制粘贴! ● 详细记录实验过程 ● 使用思维导图等辅 ...

  3. k8s部署jar包_学习K8S之路.6--- 在K8S中部署Jenkins,并使用Jenkins打包jar包

    一:部署jenkins jenkins官网:https://jenkins.io/download/ jenkins镜像:https://hub.docker.com/r/jenkins/jenkin ...

  4. k8s redis集群_基于K8S部署redis哨兵集群

    本 文 主 要 内 容 什么是Kubernetes分布式容器管理平台 PaaS平台redis-sentinel集群架构简介 PaaS平台部署redis哨兵集群 redis-sentinel容器测试及验 ...

  5. k8s ready 不调度_【零基础学云计算】k8s部署---master节点组件部署(三)

    kube-APIserver组件介绍 kube-APIserver提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中 ...

  6. redis映射的概念_在K8S上搭建Redis集群

    今天让我们试着在k8s里部署一个redis集群,了解更多k8s的细节和特性. 环境:minikube v0.30 (kubernetes 1.10) 问题分析 本质上来说,在k8s上部署一个redis ...

  7. k8s网络架构图_唯品会基于Kubernetes(k8s)网络方案演进

    VIP PaaS在接近两年时间里,基于kubernetes主要经历四次网络方案的变迁: 1. kubernetes + flannel 2. 基于Docker libnetwork的网络定制 3. k ...

  8. 使用kubectl port-forward暴露minikube k8s service端口

    kubectl port-forward暴露minikube k8s service端口 第一种方式 minikube service hello-minikube 第二种方式: kubectl po ...

  9. k8s pod内部容器_第三章 pod:运行于kubernetes中的容器

    本章内容涵盖 创建. 启动和停止 pod 使用标签组织 pod 和其他资源 使用特定标签对所有 pod 执行操作 使用命名空间将多个 pod 分到不重叠的组中 调度 pod 到指定类型的工作节点 上一 ...

最新文章

  1. AFF镜像工具集afflib-tools
  2. java工程师之旅-一个月工作心得
  3. [原创 URL重写步骤
  4. 单交换机VLAN 配置和结果验证(51cto-o8)
  5. macOS进化史以及历代macOS系统5K壁纸
  6. android 跳转公众号,app直接跳转公众号
  7. 详解 Python 中的 filter() 函数
  8. 技术人员谈管理之项目风险规避
  9. 一只喵的西行记-9 喵林英雄虹猫梦
  10. 网易云信圈组上线实时互动频道,「破冰」弱关系社交
  11. (已完善)基于Python的TCP 协议实现人机聊天(程序具有服务端和客户端)
  12. 安装 pymysql 的方法
  13. text pad java_错误:无法在Textpad 8中找到或加载主类
  14. 网络编程全解(Java)
  15. 浅读《解密社群粉丝经济学》几点观点
  16. Ubuntu-Touch-02:开始刷机
  17. 给孩子取名时的重点分析
  18. GIT使用—创建一个版本库
  19. 记一次微信公众号后台数据抓取
  20. 指令集董事长潘爱民出席2022 ECUG Con,为中国技术力量发声

热门文章

  1. 电商淘宝用户行为分析
  2. 算法:换钱的最少货币数
  3. nginx的几点优化
  4. 扒一扒 RocketMQ 用到的并发神器
  5. 碧蓝航线服务器维护到几点,碧蓝航线12月14日更新维护到几点?更新了哪些内容...
  6. 阿里巴巴的EasyExcel(导入和导出)
  7. 心动公司:重磅新品表现不俗,产品周期全面兑现
  8. 用python每天发朋友圈的人_每天都发朋友圈的人是什么心态?
  9. jass制图的一些基础概念
  10. 民生银行网银汇款|同城本行汇款|异地本行汇款|异地他行汇款