在Kubernetes中配置service-node-port-range不生效的问题
近期在公司内部搭建基于KubeSphere的持续集成平台时,发现其底层的Kubernetes默认的端口范围为30000-32767而公司有多个采用微服务模块的项目在使用,默认的端口范围不便于分配使用,在基于网上文档修改的过程中自己踩到了一个坑,简单记录下。
一开始时自己也是从网上查找相关资料,查找出来的结果和修改NodePort的范围中的基本都相同,自己也是按照其对应的方法进行操作:
-
将
/etc/kubernetes/manifests/
目录下的kube-apiserver.yaml
在当前目录下备份一份kube-apiserver.yaml.bak
作为备份文件 -
在
kube-apiserver.yaml
中加入--service-node-port-range=1-65537
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
apiVersion: v1 kind: Pod metadata: creationTimestamp: null labels: component: kube-apiserver tier: control-plane name: kube-apiserver namespace: kube-system spec: containers: - command: - kube-apiserver - --service-node-port-range=1-65537 # other config
-
之后执行下述命令来重启api-server
1 2 3 4
# 获得 apiserver 的 pod 名字 export apiserver_pods=$(kubectl get pods --selector=component=kube-apiserver -n kube-system --output=jsonpath={.items..metadata.name}) # 删除 apiserver 的 pod kubectl delete pod $apiserver_pods -n kube-system
-
然后执行
kubectl describe pod $apiserver_pods -n kube-system | grep "service-node-port-range"
却发现输出结果为空,也就是说自己添加的动态端口配置并没有生效! -
之后搜索网上的各种解决方案,都是和前述的操作类似,尝试后都不生效,没办法只能继续搜索,直到发现https://www.modb.pro/db/146676这篇文章,在其中有如下说明
-
之后检查自己系统的
/etc/kubernetes/manifests/
目录,发现果然有备份文件! -
将备份文件删除后,重新执行
kubectl delete pod $apiserver_pods -n kube-system
,经过若干秒的等待后,发现service-node-port-range
已经生效,至此问题解决!
总结:
- 虽然这次问题是由于备份文件引起的,但是在
Linux
中修改重要配置文件时提前进行备份是个好习惯,从这次修改过程中学到的经验是不要在同目录下备份,要去专门的目录下备份。 Kubernetes
底层的动态加载配置文件的原理需要进一步学习!- 感谢https://www.modb.pro/db/146676的作者埋头过坎,由于其无私分享避免了我走更多的弯路。