近期在公司内部搭建基于KubeSphere的持续集成平台时,发现其底层的Kubernetes默认的端口范围为30000-32767而公司有多个采用微服务模块的项目在使用,默认的端口范围不便于分配使用,在基于网上文档修改的过程中自己踩到了一个坑,简单记录下。

一开始时自己也是从网上查找相关资料,查找出来的结果和修改NodePort的范围中的基本都相同,自己也是按照其对应的方法进行操作:

  1. /etc/kubernetes/manifests/目录下的kube-apiserver.yaml在当前目录下备份一份kube-apiserver.yaml.bak作为备份文件

  2. kube-apiserver.yaml中加入--service-node-port-range=1-65537

     1
     2
     3
     4
     5
     6
     7
     8
     9
    10
    11
    12
    13
    14
    15
    
    apiVersion: v1
    kind: Pod
    metadata:
      creationTimestamp: null
      labels:
        component: kube-apiserver
        tier: control-plane
      name: kube-apiserver
      namespace: kube-system
    spec:
      containers:
      - command:
        - kube-apiserver
        - --service-node-port-range=1-65537
        # other config
    
  3. 之后执行下述命令来重启api-server

    1
    2
    3
    4
    
    # 获得 apiserver 的 pod 名字
    export apiserver_pods=$(kubectl get pods --selector=component=kube-apiserver -n kube-system --output=jsonpath={.items..metadata.name})
    # 删除 apiserver 的 pod
    kubectl delete pod $apiserver_pods -n kube-system
    
  4. 然后执行kubectl describe pod $apiserver_pods -n kube-system | grep "service-node-port-range"却发现输出结果为空,也就是说自己添加的动态端口配置并没有生效!

    service-node-port-range不生效

  5. 之后搜索网上的各种解决方案,都是和前述的操作类似,尝试后都不生效,没办法只能继续搜索,直到发现https://www.modb.pro/db/146676这篇文章,在其中有如下说明

    service-node-port-range不生效排查

  6. 之后检查自己系统的/etc/kubernetes/manifests/目录,发现果然有备份文件!

    备份文件存在

  7. 将备份文件删除后,重新执行kubectl delete pod $apiserver_pods -n kube-system,经过若干秒的等待后,发现service-node-port-range已经生效,至此问题解决!

    service-node-port-range生效

总结:

  1. 虽然这次问题是由于备份文件引起的,但是在Linux中修改重要配置文件时提前进行备份是个好习惯,从这次修改过程中学到的经验是不要在同目录下备份,要去专门的目录下备份
  2. Kubernetes底层的动态加载配置文件的原理需要进一步学习!
  3. 感谢https://www.modb.pro/db/146676的作者埋头过坎,由于其无私分享避免了我走更多的弯路。