NodePort 相关参数修改
1. API Server NodePort Range 修改
UK8S 集群中,APIServer 相关参数,保存在 Master 节点 /etc/kubernetes/apiserver 文件中,请逐台在 Master 节点上,进行如下操作。
备份该配置文件,修改该文件中 --service-node-port-range 至需要的参数。
KUBE_API_ARGS=" --... \
--... \
--service-node-port-range=30000-32767 \
--... \
--..."修改完成后,通过 systemctl restart kube-apiserver,重启 APIServer
⚠️ 如果集群中的 Service 已经分配了目标 NodePort Range 之外的端口,修改之后通过
kubectl get event -A查看集群事件,会有类似以下 warning 事件产生,warning 事件不影响该端口使用,如希望避免该 warning,需要重建该 Service。
# kubectl get event -A
NAMESPACE LAST SEEN TYPE REASON OBJECT MESSAGE
uk8s-monitor 79s Warning PortOutOfRange service/grafana Port 34840 is not within the port range 30000-32767; please recreate service
uk8s-monitor 78s Warning PortNotAllocated service/grafana Port 34840 is not allocated; repairing2. 修改节点 ip_local_port_range
查看当前系统开放端口范围,命令如下:
# cat /proc/sys/net/ipv4/ip_local_port_range
12000 65535如需修改,请更改 /etc/sysctl.conf 文件中 net.ipv4.ip_local_port_range 字段
net.ipv4.ip_local_port_range = 32768 60999修改完成后,执行 sysctl -p 生效配置,并再次验证:
# cat /proc/sys/net/ipv4/ip_local_port_range
32768 60999