k8s nodepoet 端口修改_限定k8s的nodeport只在固定主机上开放
isun
kubernetes
浏览:1,145
八月 6, 2020
默认情况下kubernetes会在集群所有主机上开放nodeport,我们可以限制nodeport端口只在固定几台主机上开放,这几台主机作为专用的集群流量入口,这样便于管理,也避免了node节点上端口的浪费。
通过kube-proxy –help命令可以查看kube-proxy支持的参数
其中–nodeport-address参数可以用来指明在哪些节点上开放nodeport
默认为空情况下会将kube-proxy所在节点暴露为nodeport主机,因为目标是固定主机暴露,因此有两种配置方式:
第一种:将要暴露nodeport的主机ip配置到集群所有主机的kube-proxy中,例:
–nodeport-addresses=192.168.184.201/32, 192.168.184.202/32
这样整个集群的配置可以统一起来,但是如果变更要暴露的主机地址需要修改集群所有kube-proxy配置,比较麻烦。
第二种:将集群所有主机kube-proxy的–nodeport-address配置为一个集群内不存在的主机地址,这样默认不会暴露任何一个节点;
修改需要暴露的主机的kube-proxy配置,将 –nodeport-address 配置为自己的IP地址,例&#
k8s nodepoet 端口修改_限定k8s的nodeport只在固定主机上开放相关推荐
- nmap 查看主机上开放的端口
作用: 检测网络上的主机 检测主机上开放的端口 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 扫描方式: 1. -sS Tcp SYN Scan 不需要三次握手, ...
- xshell监听端口_监听端口修改_笨办法学Linux 远程访问 (原理、实践、记录与排错)-视频课程_Linux视频-51CTO学院...
聪明人下笨功夫.本课程所倡导"笨办法"的核心是: ● 深入理解原理 ● 精读man帮助.官方文档- ● 做所有的实验,尽量不要复制粘贴! ● 详细记录实验过程 ● 使用思维导图等辅 ...
- k8s部署jar包_学习K8S之路.6--- 在K8S中部署Jenkins,并使用Jenkins打包jar包
一:部署jenkins jenkins官网:https://jenkins.io/download/ jenkins镜像:https://hub.docker.com/r/jenkins/jenkin ...
- k8s redis集群_基于K8S部署redis哨兵集群
本 文 主 要 内 容 什么是Kubernetes分布式容器管理平台 PaaS平台redis-sentinel集群架构简介 PaaS平台部署redis哨兵集群 redis-sentinel容器测试及验 ...
- k8s ready 不调度_【零基础学云计算】k8s部署---master节点组件部署(三)
kube-APIserver组件介绍 kube-APIserver提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中 ...
- redis映射的概念_在K8S上搭建Redis集群
今天让我们试着在k8s里部署一个redis集群,了解更多k8s的细节和特性. 环境:minikube v0.30 (kubernetes 1.10) 问题分析 本质上来说,在k8s上部署一个redis ...
- k8s网络架构图_唯品会基于Kubernetes(k8s)网络方案演进
VIP PaaS在接近两年时间里,基于kubernetes主要经历四次网络方案的变迁: 1. kubernetes + flannel 2. 基于Docker libnetwork的网络定制 3. k ...
- 使用kubectl port-forward暴露minikube k8s service端口
kubectl port-forward暴露minikube k8s service端口 第一种方式 minikube service hello-minikube 第二种方式: kubectl po ...
- k8s pod内部容器_第三章 pod:运行于kubernetes中的容器
本章内容涵盖 创建. 启动和停止 pod 使用标签组织 pod 和其他资源 使用特定标签对所有 pod 执行操作 使用命名空间将多个 pod 分到不重叠的组中 调度 pod 到指定类型的工作节点 上一 ...
最新文章
- AFF镜像工具集afflib-tools
- java工程师之旅-一个月工作心得
- [原创 URL重写步骤
- 单交换机VLAN 配置和结果验证(51cto-o8)
- macOS进化史以及历代macOS系统5K壁纸
- android 跳转公众号,app直接跳转公众号
- 详解 Python 中的 filter() 函数
- 技术人员谈管理之项目风险规避
- 一只喵的西行记-9 喵林英雄虹猫梦
- 网易云信圈组上线实时互动频道,「破冰」弱关系社交
- (已完善)基于Python的TCP 协议实现人机聊天(程序具有服务端和客户端)
- 安装 pymysql 的方法
- text pad java_错误:无法在Textpad 8中找到或加载主类
- 网络编程全解(Java)
- 浅读《解密社群粉丝经济学》几点观点
- Ubuntu-Touch-02:开始刷机
- 给孩子取名时的重点分析
- GIT使用—创建一个版本库
- 记一次微信公众号后台数据抓取
- 指令集董事长潘爱民出席2022 ECUG Con,为中国技术力量发声