防止在 Kubernetes 单主/节点设置上绑定公共 IP 地址

【问题标题】:Prevent public IP address binding on Kubernetes single master/node set-up防止在 Kubernetes 单主/节点设置上绑定公共 IP 地址
【发布时间】:2016-06-01 21:29:51
【问题描述】:

我正在按照说明 here 启动单节点主 kubernetes 安装。然后计划通过直接在互联网上托管的nginx ingress controller 使托管在其中的网站可用(在物理服务器上,而不是 GCE、AWS 或其他云上)。

设置按预期工作,我可以点击负载平衡器并通过入口流到目标 echoheaders 实例,得到我的输出,一切看起来都很棒。好东西。

当我端口扫描服务器的公共互联网 IP 并查看除入口端口 (80) 之外的所有这些开放端口时,问题就来了。

 Open TCP Port:     80          http
 Open TCP Port:     4194
 Open TCP Port:     6443        
 Open TCP Port:     8081        
 Open TCP Port:     10250
 Open TCP Port:     10251
 Open TCP Port:     10252       
 Open TCP Port:     10255
 Open TCP Port:     38654
 Open TCP Port:     38700
 Open TCP Port:     39055
 Open TCP Port:     39056
 Open TCP Port:     44667

所有额外的端口对应于 cadvisor、skydns 以及各种 echo headers 和 nginx 实例,出于安全原因,它们不应绑定到服务器的公共 IP 地址。所有这些都被注入到主机的 KUBE-PORTALS-HOST iptable 中,并通过 kube-proxy 绑定到服务器的公共 IP。

如何让 hypercube 告诉 kube-proxy 仅绑定到 docker IP (172.x) 或私有集群 IP (10.x) 地址?

【问题讨论】:

    标签: kubernetes


    【解决方案1】:

    您应该可以在 kube-proxy (http://kubernetes.io/docs/admin/kube-proxy/) 上设置绑定地址:

    --bind-address=0.0.0.0: The IP address for the proxy server to serve on (set to 0.0.0.0 for all interfaces)

    【讨论】:

      猜你喜欢
      • 2019-07-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-07-25
      • 2018-12-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode