问题标签 [service-node-port-range]

我要求测试服务器应使用端口范围 20000 - 22767

我kubeadm-config用命令编辑了

kubectl edit cm kubeadm-config -n kube-system

当我查看结果时，我发现更改似乎已被存储：

命令$ kubeadm config view给了我

但是当我后来尝试在 hte 新端口范围内安装一些东西时，我得到了错误

我在这里摆弄了建议，但没有运气：https ://github.com/kubernetes/kubeadm/issues/122

假设我有 4 个部署文件，为此我有 1 个组合服务文件，它将为所有 4 个服务（deployment.yaml）创建服务对象。现在我只想公开 1 个服务 pod 作为 NodePort 服务，为此我定义了 nodeport 以及端口和目标端口。对于其余 3 项服务，我只定义了端口和目标端口，而不是节点端口。问题是，在这种情况下，K8 主机是否为未定义节点端口的 3 个服务的其余部分分配一些随机节点端口？服务.YAML：

我总是可以为 4 个服务声明 4 个 nodePorts。但是 K8s Master 将如何处理以下清单更让我有兴趣探索我的应用程序部署

我的期望和理解是 3 个服务应用程序的其余部分将从 K8s 主服务器分配一些随机节点端口。

我已经从谷歌云市场安装了 neo4j 企业，它可以从 Kubernetes 网络中访问，但我想从不在同一网络上的外部应用程序访问它。按照Neo4j 的这个指南，我可以使用端口转发连接浏览器；

在用户指南中，他们建议我不应该在服务器端使用负载平衡器。我应该分别公开集群中的每个 pod，并bolt+routing从我的应用程序中使用它来处理请求路由。这在指南的限制部分中进行了描述。

它应该被暴露使用Nodeports，但我无法正确地做到这一点。我试过这样做；

但是我无法使用这个暴露的 IP 进行连接。我不擅长云技术，所以我不知道我做错了什么。

我浏览了这篇文章Neo4j Considerations in Orchestration Environments，告诉我应该做什么，而不是如何做。它假定事先了解 gcloud/kubernaties。

任何人都可以指导我正确的方向吗？谢谢

我已经设置了一个本地 Kubernetes 集群，我想确保我的不在 Kubernetes 中但存在于单独的 B 类中的服务能够使用那些已迁移到 Kubernetes 的服务。有很多方法可以做到这一点，我正在寻找最简单的一种。

Ingress + 控制器似乎是最受青睐的一种 - 由于虚拟主机和 HAProxy 实现，它很有趣。但我感到困惑的是如何设置 Kubernetes 服务：

我们没有太多选择——ClusterIP 不足以将其暴露给外部或 NodePort。LoadBalancer 似乎是在网络区域之间切换的一种更简单、更精简的方式——尽管有 OnPrem 解决方案 (metalLB)，但似乎远远面向云解决方案。

但是如果我坚持使用 NodePort，那么我进入网络的方式将是一个非标准端口号，我希望它超过标准端口；特别是如果在非 kube 上运行该服务的一定比例的流量，其余的在 kubernetes 上运行（出于测试目的，我想在一段时间内监控流量，然后再硬着头皮将 100% 的流量转移到给 Kubernetes 的给定微服务）。在这种情况下，这些服务可以在同一个端口上使用会更好（几乎总是 80，因为它们是标准的 REST 微服务）。不仅如此，如果我出于某种原因必须重新创建服务，我很确定端口会发生变化，然后所有流量都无法进入 Kubernetes 集群，这是一个可怕的提议。

处理现有本地和 Kubernetes 集群（也在本地，不同的 IP/子网）之间的通信的建议方法是什么？无论如何，在不更改网络参数（B 类的相应网络已打开）的情况下获得流量，并且不会被迫使用 NodePort？

无法 telnet 或 curl ：

如果我进入容器curl http://localhost:8761然后它工作正常

可能是什么问题

所有端口都在安全组中打开。

我正在运行具有 HA 主节点和两个工作节点的本地 vmware 集群。两个工作节点都“准备就绪”，并且集群具有用于运行 Web 服务器的 NodePort 服务。我可以直接通过工作节点访问网页，但无法通过集群中的其他工作节点访问它。我还添加了“iptables -P FORWARD ACCEPT”来解决过去有效的问题，但它似乎不再有效。有没有人有任何想法可以解决这个问题？

是否可以在 kubernetes 集群上拥有 NodePort Default_range + user_defined_range 或者它只能是一个范围

我们可以配置说默认范围加上一系列用户定义的值吗？像默认范围是 30000-32767 我们可以从 40000-41000 以及其他范围？

希望为集群中的其他应用程序保留默认范围，但构建一个特定于我的应用程序的范围。

我已经测试了在范围之外分配端口，它显然失败了，所以范围是硬定义的，想了解是否有任何方法可以拥有两个范围或用户需要使用默认范围或自定义范围（即单个集群中的两个不同范围是不支持 ）

我正在 macOS 10.15.3 下测试 kubernetes minikube/influxdb/grafana 堆栈。我正在命令行上工作。

系统环境：

• MacOS 10.15.3 /bin/bash (darwin19)

• Minikube 1.7.2，通过下载

  curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-darwin-amd64

我通过 shell 脚本启动 minikube

minikube 回应

所以我假设服务端口 3000-61616 在 minikube 中可用。

我通过应用 yaml 代码创建了 Grafana 服务的一些 shell 脚本行：

产生：

看起来，服务端口范围以某种方式被重置。Grafana 部署和其他部署，以及 influxDB 和 telegraf 服务（不是“NodePort”类型！）不会引起问题。相同的代码在标准的 linux 系统上不会导致此类问题。

现在有几个问题：

• 如何显示服务节点端口范围的当前状态？
• 为什么/在哪里可以更改服务范围？
• 作为解决方法：如何更新正在运行的节点/kube-api 中的服务端口范围？

如何为 nodePort 服务设置修复集群端口。我需要验证 pod 内的传入端口，因此当消息到达当前内部时需要将相同的端口转发到 pod，它选择一个随机端口和节点 ip 以将数据包从服务发送到 pod。

我正在使用 ansible 脚本在 k8s 主节点上部署流集。我正在检查流集仪表板是否可以通过http://127.0.0.1访问：{{streamsets_nodePort}} where streamsets_nodePort: 30029。默认端口是 30024，分配给其他服务，所以我更改了端口。

服务已启动并且 pod 正在运行。

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

service/streamsets-service NodePort 10.104.162.67 <none> 18630:30029/TCP 24m

什么时候能看到我能看到的日志， Running on URI : 'http://streamsets-0.streamsets-service.streamsets-ns.svc.cluster.local:18630' 2020-04-30 13:45:58,149 [user:] [pipeline:] [runner:] [thread:main] [stage:] INFO WebServerTask - Running on URI : 'http://streamsets-0.streamsets-service.streamsets-ns.svc.cluster.local:18630'

以下是我的 service.yml

apiVersion: v1 kind: Service metadata: name: streamsets-service labels: name: streamsets spec: type: NodePort ports: - port: {{streamsets_port}} targetPort: 18630 nodePort: {{streamsets_nodePort}} selector: role: streamsets

这些是分配的端口详细信息：

streamsets_port: 8630

streamsets_nodePort: 30029

streamsets_targetPort: 18630

在我执行以下块时，在我的游戏中

我在执行这个块时得到的输出 -

fatal: [127.0.0.1]: FAILED! => {"changed": false, "content": "", "elapsed": 30, "msg": "Status code was -1 and not [200]: Connection failure: timed out", "redirected": false, "status": -1, "url": "http://localhost:30029"}

有人可以帮助我了解问题所在吗？