k8s 更改NodePort默认端口范围

最新推荐文章于 2025-05-09 13:51:54 发布
最新推荐文章于 2025-05-09 13:51:54 发布
阅读量3.9k 收藏 2
点赞数 2
分类专栏: k8s文档 文章标签: kubeadm k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57480266/article/details/120271459
版权
本文介绍了如何使用kubeadm修改Kubernetes的NodePort默认端口范围,步骤包括定位配置文件kube-apiserver.yaml,设置service-node-port-range参数为自定义的端口范围,如30000-49999,保存更改后,系统会自动生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kubeadm 更改NodePort端口范围

kubernetes默认端口号范围是 30000-32767 ,如果期望值不是这个区间则需要更改。

1.找到配置文件里,一般的在这个文件夹下: /etc/kubernetes/manifests/

2.找到文件名为kube-apiserver.yaml 的文件,也可能是json格式

3.编辑添加配置 service-node-port-range=30000-49999
 

#cat kube-apiserver.yaml    

 resources:
      requests:
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --feature-gates=TTLAfterFinished=true
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/api
最低0.47元/天 解锁文章
k8s核心操作_Service封装服务暴露端口_NodePort方式暴露_公网IP可访问_Ingress网络模型分析及安装_统一网关入口_调用---分布式云原生部署架构搭建025
添柴程序猿的专栏
07-10 506
可以看到这个结构,这里的上面,给所有的deployment,都生成对应的service,组成了,service层网络.可以看到,ingress就是很多service集合的,一个入口,给很多的service提供了一个统一的入口或者说网关。service a订单服务,需要,用户服务了,直接去调用 用户服务service b,这个service就可以,然后可以看到,我们映射暴露的是8000端口,但是使用NodePort方式的时候,每个pod,都映射到自己的公网IP上了,也就是可以使用公网IP来访问这个Pod。
K8s端口
Herry_644280825的博客
12-05 613
K8s端口说明,明确K8s云环境下几种端口的含义。
Kubernetes 调整 nodePort 端口范围
热门推荐
qhh0205
08-15 1万+
默认情况下,k8s 集群 nodePort 分配的端口范围为:30000-32767,如果我们指定的端口不在这个范围就会报类似下面这样的错误: Error: release kong failed: Service “kong-kong-admin” is invalid: spec.ports[0].nodePort: Invalid value: 8444: provided port is...
kubernetes(k8s)修改service NodePort端口范围
jiangbenchu的博客
02-16 7953
修改NodePort范围1、修改kube-apiserver.yaml文件2、重启apiserver3、验证结果 前提: 在 Kubernetes 集群中,NodePort 默认范围是 30000-32767,某些情况下,因为您所在公司的网络策略限制,您可能需要修改 NodePort端口范围,本文描述了具体的操作方法。 下面的配置是基于 kubeadm 安装的集群 1、修改kube-apiserver.yaml文件 使用 kubeadm 安装 K8S 集群的情况下,您的 Master 节点上会
Kubernetes生产实战(三):NodePort端口范围的隐藏规则与调优指南
最新发布
sre救赎之路
05-09 421
NodePort的端口设计体现了Kubernetes的平衡艺术:🔒安全性vs 🚀便捷性🛠灵活性vs 📏规范性非必要不使用- 优先考虑更高抽象层的方案用后即焚- 及时清理测试服务记录在案- 维护端口映射表。
kubesphere 修改默认端口 30880,K8S 修改默认端口范围
bayue12的博客
05-31 1121
执行上面的语句的时候 kubesphere 会自动更新环境,如果没有成功可以查看日志。修改 kubesphere 的 30880 默认端口为 18880。下面增加相应的端口范围。重启 kubelet。出现下面画面就成功了。
k8s 修改NodePort 范围
qq_15138049的博客
11-23 2832
k8s nodeport 范围修改
K8S中,nodePort默认端口范围和如何修改端口范围
afang888的博客
06-26 2450
比如,可以通过编辑 kube-apiserver 的启动参数 --service-node-port-range 来设置不同的端口范围,但务必确保所选范围没有被系统或者其他服务占用,并且符合网络安全策略的要求。例如,可以将范围设置为 --service-node-port-range=30000-65535(假设环境中允许使用更大的端口范围)。在kube-apiserver的配置文件中,找到args参数下方,添加--service-node-port-range参数指定新的NodePort端口范围
K8s外部网络访问之NodePort资源附件
10-22
1. **端口范围**:默认情况下,NodePort服务的端口范围是30000-32767。用户不能选择此范围之外的端口,除非修改了kube-apiserver的配置。 2. **无负载均衡**:NodePort不提供负载均衡功能,所有流量都将直接发送到被...
82、k8s的service-NodePort端口开放和生命周期
m0_74149099的博客
08-28 1663
#没加自定义命名空间,进入不了容器-------------------以上纯属看错误--------------------[root@master01 ~]# kubectl exec -it -n xy102 nginx1-654cb56c4-7plg2 bash ##自定义命令空间,需要添加命令空间,进入pod的容器NodePort:service根据标签来匹配对应的pod,只要标签匹配,都能转发到指定的pod内的容器。
K8s 修改NodePort范围
一片冰心
05-14 2290
修改NodePort范围 在 Kubernetes 集群中,NodePort 默认范围是 30000-32767,某些情况下,因为您所在公司的网络策略限制,您可能需要修改 NodePort端口范围,本文描述了具体的操作方法。 修改kube-apiserver.yaml 使用 kubeadm 安装 K8S 集群的情况下,您的 Master 节点上会有一个文件 /etc/kubernetes/manifests/kube-apiserver.yaml,修改此文件,向其中添加 --service-node.
kubesphere设置nodePort端口范围
johnhuster的专栏
10-06 2785
kubesphere默认NodePort端口范围为30000-32768,但是咱们可以修改这个范围,本文针对的kubesphere版本为3.1.1,修改/etc/kubernetes/manifests目录下的kube-apiserver.yaml文件,添加下面的配置 --service-node-port-range=1-65535 执行命令systemctl restart docker重启docker即可 ...
K8s 所有常用端口
多回访
01-14 1万+
协议 端口号 K8s TCP 22 使用主机驱动通过SSH进行节点配置 TCP 2376 主机驱动与Docker守护进程通信的TLS端口 TCP 2379 etcd客户端请求 TCP 2380 etcd节点通信 UDP 8472 Canal/Flannel VXLAN overlay 网络 UDP 4789 Windows集群中Flannel VXLAN overlay网络 TCP 9099 Canal/Flannel健康检查 TCP 9796 集群监控拉取节点指...
k8s各组件端口
风向决定发型丶的博客
05-24 3727
10252:kube-controller-manager和kube-apiserver之间的通信端口,用于接收kube-apiserver发送的请求,包括同步cluster state、管理Pod副本数、节点状态等。10251:kube-scheduler和kube-scheduler组件之间的通信端口,用于接收来自kube-apiserver的调度请求,并将调度结果返回给kube-apiserver。10255:kubelet的只读端口,用于提供节点的健康状况以及容器运行时信息的监控数据。
修改 Kubernetes 的 NodePort 端口范围
wuzhenxu1995的博客
06-27 1602
修改 Kubernetes 的 NodePort 端口范围 ERROR:K8SInternalError Service \"ipaa-app\" is invalid: spec.ports[0].nodePort: Invalid value: 8777: provided port is not in the valid range. The range of valid ports is 30000-32768
云原生Kubernetes:K8S常用服务端口
cronaldo91的博客
09-05 1849
表2 prometheus监控集群端口。(2)prometheus监控集群。表1 K8S集群端口。
K8S中,nodePort默认端口范围是多少?为什么是这个端口范围
努力变的更强
12-25 500
在Kubernetes中,NodePort服务类型的默认端口范围通常是。这个范围是kubernetes项目早期设定的标准,并且被广泛接收为默认配置。
service资源讲解、修改nodeport类型的service暴露端口范围
MssGuo的博客
04-10 3676
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8s中service资源。 为什么需要service 在传统的单体应用中,客户端要访问服务器中的某个服务,是通过固定的IP和端口的形式访问的,但在kubernetes中的世界里,服务是由pod来提供的,而且前面说过,pod的生命周期是短暂的,pod异常或节点故障、缩容扩容都会导致deployment重新创建pod,从而pod的IP不可能是固定,为了解决这个问题,k8s提供了一
解决k8s默认端口的限制
weixin_42715225的博客
07-13 3845
解决k8s默认端口的限制
k8s集群nodeport分配的端口范围为30000-32767,怎么更改范围
03-23
### 修改 Kubernetes NodePort 默认端口范围 在 Kubernetes 集群中,默认情况下,`NodePort` 类型的服务会使用 `30000-32767` 的端口范围。如果需要更改默认范围,可以通过调整 Kubernetes API Server 的启动参数来实现。 #### 方法一:通过 kube-apiserver 参数修改 可以在启动 `kube-apiserver` 时添加或修改参数 `--service-node-port-range` 来指定新的端口范围。例如,要将端口范围更改为 `1-65535`,可以执行以下操作: ```bash vim /etc/kubernetes/manifests/kube-apiserver.yaml ``` 找到 `--service-cluster-ip-range` 行,并在其下方新增如下内容: ```yaml - --service-node-port-range=1-65535 ``` 保存并退出后,等待几秒钟,Kubernetes 将自动重新加载配置并应用新设置[^4]。 #### 方法二:动态更新 kube-apiserver 配置 另一种方法是直接编辑正在运行的 `kube-apiserver` Pod 配置文件。这通常适用于静态 Pod 启动的情况。完成上述步骤后,需重启 `kubelet` 以使更改生效: ```bash systemctl daemon-reload systemctl restart kubelet ``` 需要注意的是,当扩展端口范围至较低数(如小于 1024),可能因操作系统保留这些低编号端口而引发冲突。因此建议谨慎选择端口区间[^3]。 一旦成功设置了新的端口范围,创建的新 `NodePort` 类型服务将会从此范围内分配端口号[^2]。 ### 注意事项 - 更改前应确认目标端口未被其他系统进程占用。 - 调整后的端口范围需遵循所在环境的安全政策规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值