摘要:已經(jīng)安裝完成�,見前篇初試本文記錄下在測(cè)試過程中碰到的一些問題,持續(xù)補(bǔ)充中����。
kubernetes已經(jīng)安裝完成,見前篇 kubernetes 0.18.1 初試
本文記錄下在測(cè)試過程中碰到的一些問題�����,持續(xù)補(bǔ)充中�����。
之前說(shuō)過��,kube-proxy模塊是建立內(nèi)部容器對(duì)外訪問的通道�����,通過建立相應(yīng)的service來(lái)創(chuàng)建proxy���,但是創(chuàng)建的proxy有幾個(gè)問題�,一個(gè)是會(huì)建立一個(gè)給定的ip range(在啟動(dòng)apiserver時(shí)service-cluster-ip-range指定)中的某個(gè)ip分配給這個(gè)service�,二是會(huì)在node上隨機(jī)分配一個(gè)本地port映射給proxy����。
這樣有什么問題呢�?第一,對(duì)于我這種本地搭建kubernetes來(lái)說(shuō)����,service-cluster-ip-range我用不上����,只有在aws或者gce上將其設(shè)置為從對(duì)應(yīng)cloud獲取的ip才能在aws/gce中發(fā)揮作用; 第二���,如果不能指定proxy使用的port或者沒有一個(gè)api能夠獲取到proxy的port����,我怎么做自動(dòng)化�����?
那么問題來(lái)了���,建立好service后創(chuàng)建service�,在node節(jié)點(diǎn)上的映射是通過iptable來(lái)查看的,有沒有辦法指定或者通過api的方式獲取映射的是哪個(gè)port����?
解決:暫時(shí)沒有發(fā)現(xiàn)有api能夠給出具體哪個(gè)port被映射,但是發(fā)現(xiàn)可以通過在創(chuàng)建service指定一個(gè)映射的port���,比如:
{
"id": "webserver",
"kind": "Service",
"apiVersion": "v1beta2",
"selector": {
"name": "liutest"
},
"protocol": "TCP",
"type":"NodePort",
"ports": [
{
"port": 222,
"containerPort": 22,
"nodePort": 32222
}
]
}
其中 “type”指定為“NodePort”�,然后在ports中指定nodePort�。
啥意思,見文檔:https://github.com/GoogleCloudPlatform/kubernetes/blob/master/docs/ser...
這里還有個(gè)小tips:nodePort的范圍必須在 30000~32766��,可以通過在apiserver啟動(dòng)時(shí)參數(shù):--service-node-port-range 來(lái)指定(官方文檔中沒有�,在命令的help提示中有,又被官方坑了....)
目前還不知道為啥要這么設(shè)置�����,也沒找到相關(guān)的說(shuō)明文檔����,如果有童鞋能幫我解答,感激不盡~~~
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/32420.html
