linux - 具有多个外部 IP 的 Kube-Proxy-6ren

linux - 具有多个外部 IP 的 Kube-Proxy

转载作者：行者123 更新时间：2023-12-04 19:42:50

34

4

我想运行多个 Kubernetes 服务并使用 externalIPs这些服务将特定服务绑定(bind)到特定 IP 的字段。

我有一台具有三个接口(interface)的虚拟机:

内部接口(interface) (eth0)

外部接口(interface) (eth1)

外部接口(interface) (eth2)

我已经为接口(interface) 2 和 3 添加了 iproute2 表/路由/规则，这会确保流量通过正确的接口(interface)进行反向路由。

只要 kubelet/kube-proxy 没有运行，一切都按预期工作。 (例如，运行 nc 来提供一些数据。)

一旦 kubelet/kube-proxy 启动，就会创建一些(我不知道是哪个)iptables 配置，这会删除包。
(至少这是 tcpdump 中的样子。)

如果我在节点上只运行一个 IP，一切都会按预期工作 - 所以我假设问题是第二个 IP 和某种路由。

这里是 iptables在启动 kubelet 服务之前和之后配置。
我已经对文件进行了匿名化，并删除了明显不相关的内容——如果我删除的内容太多，请告诉我。

https://gist.github.com/Thubo/7421d30288ef72ad480ac830dc19ec47

有人运行类似的设置吗？
需要如何配置 kube-proxy 和/或操作系统来设置这种网络？
任何想法在哪里进行调试？

我在 CentOS7 上运行 Kubernetes 1.6.4。

最佳答案

Kube-proxy试图管理它拥有的所有接口(interface)，当然，强制一些规则(包括过滤)来提供服务。

如果您真的想在服务器上使用多个接口(interface)并同时在接口(interface)之间保存自定义转发规则，您可以将所有组件绑定(bind)到内部接口(interface)(在您的情况下为 eth0)并根据需要手动管理所有其他接口(interface).

对于设置一个接口(interface)，您应该使用 CLI 参数:

对于 kubelet守护进程 - --address

对于 kube-proxy守护进程 - --bind-address

对于 kube-api守护进程 - --bind-address .

但请记住，您需要使用该接口(interface)进行集群内的所有相互通信和一些标志，例如 HostNetwork还将只为您提供该界面。

关于linux - 具有多个外部 IP 的 Kube-Proxy，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/49409482/

34

4

0

文章推荐： ubuntu - NGINX Ubuntu Web Server 访问 CentOS 文件服务器 : forbidden

文章推荐： postgresql - 无法将 webapp 连接到 postgresql

文章推荐： image - centos docker 镜像太大

kubernetes - 如何将生成的 kube 配置保存到 .kube/config
我正在使用 rke在私有(private)云中生成 Kubernetes 集群。它产生 kube_config_cluster.yml文件。有没有办法将此配置添加到我的 $HOME/.kube/con
ubuntu - 由于缺少 ~/.kube/config，oc cluster up 无法启动 kube-apiserver
我尝试在我的桌面(Ubuntu 18)上运行 OKD。我按照指示:https://opensource.com/article/18/11/local-okd-cluster-linux (simil
kubernetes - kube-controller-manager & kube-scheduler in CrashLoopBackoff kubernetes 错误
我在我的 k8s 中使用 calico 作为 CNI，我试图在 3 个服务器中部署一个主集群。我用的是kubeadm，关注官方setup guide .但是发生了一些错误，kube-controlle
kubernetes - kube-dns 获取 kube-proxy 无法列出 *core.Endpoints
Fresh Kubernetes (1.10.0) 集群使用 kubeadm (1.10.0) 安装在 RHEL7 裸机虚拟机上 Linux 3.10.0-693.11.6.el7.x86_64 #1
kubernetes - kube-apiserver 编辑/etc/kubernetes/manifests/kube-apiserver.yaml 后如何重启
我使用 kubeadm 安装了 kubernetes .为了启用基本身份验证，我添加了 --basic-auth-file=/etc/kubernetes/user-password.txt在我的 /
kubernetes - 重新启动集群时出错 : restarting kube-proxy: waiting for kube-proxy to be up for configmap update: timed out waiting for the condition
我尝试使用 minikube start 启动本地 Kubernetes 集群并收到以下错误。 Starting local Kubernetes v1.10.0 cluster... Startin
linux - Kubernetes on Raspberry Pi kube flannel CrashLoopBackOff 和 kube dns rpc 错误代码 = 2
我用了this tutorial在我的 Raspberry 3 上设置一个 kubernetes 集群。我按照说明进行操作，直到设置 flannel 为止: curl -sSL https://ra
jenkins - 卷 "kube-api-access-fcz9j": object "default"/"kube-root-ca.crt" not registered 的 MountVolume.SetUp 失败
我有一个本地 kubernetes 集群 v1.22.1(1 个主节点和 2 个工作节点)，并且想使用 jenkins 上的 kubernetes 插件在这个 kubernetes 集群上运行 jen
kubernetes - 卷 "kube-api-access-cvwdt": object "default"/"kube-root-ca.crt" not registered 的 MountVolume.SetUp 失败
我只是尝试运行一个简单的批处理作业并收到此错误“卷“kube-api-access-cvwdt”的 MountVolume.SetUp 失败:对象“default”/“kube-root-ca.crt
kubernetes - 卷 "kube-api-access-cvwdt": object "default"/"kube-root-ca.crt" not registered 的 MountVolume.SetUp 失败
我只是尝试运行一个简单的批处理作业并收到此错误“卷“kube-api-access-cvwdt”的 MountVolume.SetUp 失败:对象“default”/“kube-root-ca.crt
Kubernetes kind : sudo kind delete cluster failed to lock config file: open /root/.kube/config.lock: read-only file system but no such file [closed](Kubernetes Kind：SUDO Kind删除集群无法锁定配置文件：打开/根/.kube/config.lock：只读文件系统，但没有此类文件[已关闭])
我正在用KIND测试K8。。我创建了集群：。现在我想用sudo Kind删除集群来删除这个集群，但得到的是：。但是当我转到路径时，我看不到文件：。配置文件：。另外，当调用命令sudo种类删除集群--名
Kubernetes kind : sudo kind delete cluster failed to lock config file: open /root/.kube/config.lock: read-only file system but no such file [closed](Kubernetes Kind：SUDO Kind删除集群无法锁定配置文件：打开/根/.kube/config.lock：只读文件系统，但没有此类文件[已关闭])
我在用kind测试k8。我创建了集群：。现在我想用sudo Kind删除集群来删除这个集群，但得到的是：。但当转到路径时，我没有看到文件：。配置文件：。另外，当调用命令sudo种类删除集群--名称节点
kube-proxy流量流转方式
简介 kube-proxy 是 Kubernetes 集群中负责服务发现和负载均衡的组件之一。它是一个网络代理，运行在每个节点上, 用于 service 资源的负载均衡。它有两种模式：iptable
kube-apiserver限流机制原理
本文分享自华为云社区《kube-apiserver限流机制原理》，作者：可以交个朋友。背景 apiserver是kubernetes中最重要的组件，一旦遇到恶意刷接口或请求量超过承载范围，api
kube-scheduler源码分析（1）-初始化与启动分析
kube-scheduler组件是kubernetes中的核心组件之一，主要负责pod资源对象的调度工作，具体来说，kube-scheduler组件负责根据调度算法（包括预选算法和优选算法）将未调度的
kube-scheduler源码分析（3）-抢占调度分析
kube-scheduler组件是kubernetes中的核心组件之一，主要负责pod资源对象的调度工作，具体来说，kube-scheduler组件负责根据调度算法（包括预选算法和优选算法）将未调度的
kube-scheduler源码分析（2）-核心处理逻辑分析
kube-scheduler组件是kubernetes中的核心组件之一，主要负责pod资源对象的调度工作，具体来说，kube-scheduler组件负责根据调度算法（包括预选算法和优选算法）将未调度的
docker - Kube-DNS不起作用
我通过docker-multinode设置了k8s $ https_proxy=http://10.25.30.127:7777 IP_ADDRESS=10.25.24.116 MASTER_IP=1
kubernetes - kube-proxy的代理模式中的userspace模式是什么意思？
kube-proxy 有一个名为 --proxy-mode 的选项，根据帮助信息，该选项可以是 userspace 或 iptables。(见下文) # kube-proxy -h Usage of
kubernetes - Kube-Router卡在CrashLoopBackoff中
在单节点Kubernetes集群上安装Kube-router时，遇到以下问题: kube-system kube-router-wnnq8 0/1

首页

博学

6Ren·AI

商城

linux - 具有多个外部 IP 的 Kube-Proxy