Kubernetes如何开启8080非安全端口

最新推荐文章于 2025-02-12 21:21:30 发布
最新推荐文章于 2025-02-12 21:21:30 发布
阅读量8.2k 收藏 3
点赞数 3
分类专栏: # Kubernetes 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rivendong/article/details/107566148
版权

文章目录

1. 问题描述

在k8s上部署项目时,需要访问apiserver,查看pod日志发现如下错误:
在这里插入图片描述
报错:

dail tcp 127.0.0.1:8080: connect: connection refused

2. 原因分析

kubectl cluster-info

在这里插入图片描述
kubernetes 1.16 (较新版本的k8s)默认apiserver 只开启了安全端口6443的访问,非安全端口8080方式默认是关闭的。
可以通过查看kube-apiserver的方式来找出问题。

vim /etc/kubernetes/manifests/kube-apiserver.yaml 

piVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    component: kube-apiserver
    tier: control-plane
  name: kube-apiserver
  namespace: kube-system
spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=172.31.18.35
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - -
最低0.47元/天 解锁文章
【K8S系列】Kubernetes 中 Service IP 地址和端口不匹配问题及解决方案【已解决】
颜淡慕潇
10-27 1万+
Kubernetes 中,Service 是实现 Pod 之间和 Pod 与外部之间通信的关键组件。Service 的 IP 地址和端口配置不当可能导致应用无法正常访问。本文将详细分析 Service IP 地址和端口不匹配的问题,常见原因及其解决方案。
Python基础之八:文件操作
qq_35092730的博客
10-26 957
Python基础之八:文件操作 一、文件操作初识 1、案例解释 在d盘下创建一个txt文件:abc,用python读取它的内容 f1 = open(r'd:/abc.txt', encoding='utf-8', mode='r') res = f1.read() print(res) f1.close() #运行结果: #文件的内容 #蓝蓝的天空 #绿绿的草地 解释以上代码: 1、open:是一个内置函数,底层调用的是操作系统的接口; 2、f1:文件句柄,它就是一个变量,对文件的任何操作都要通过它来完成
k8s如何开放8080端口,进而访问apiserver
Thomson_tian的博客
08-10 4633
step1:进入cd /etc/kubernetes/manifests/ step2: 修改api-kube.conf –insecure-port=8080 添加 –insecure-bind-address=0.0.0.0 step3: systemctl daemon-reload systemctl restart kubelet
【云安全】云原生- K8S API Server 未授权访问
最新发布
仇辉攻防的博客
02-12 1344
API Server 是 Kubernetes 集群的核心管理接口,所有资源请求和操作都通过 kube-apiserver 提供的 API 进行处理。默认情况下,API Server 会监听两个端口8080 和 6443。如果配置不当,可能会导致未授权访问的安全风险。
k8s 提示8080端口无法连接
weixin_45642669的博客
06-20 1421
证书文件没配置,导致使用了default策略 解决方案就是下载证书
k8s修改ingress默认80端口
xxhhbb1538的专栏
09-24 7098
有时候80端口被其他服务占用,我们想修改ingress的默认端口 kubectl edit daemonset nginx-ingress-controller -n ingress-nginx containers: - args: - /nginx-ingress-controller - --default-backend-service=$(POD_NAMESPACE)/default-http-backend - --con.
kube-api-server的端口是多少 如何访问api
m0_74721653的博客
08-05 1799
kube-api-server的端口8080和6443,前者是http的端口,后者是https的端口,因为最近在做项目实例需要用到kuboard,在连接集群时输入要输入网址和端口号在命名空间的kube-system命名空间里,有一个名称为kube-api-master的pod,这个pod就是运行着kube-api-server进程,它绑定了master主机的ip地址和6443端口,但是在default命名空间下,存在一个叫kubernetes的服务,该服务对外暴露端口为443,目标端口6443,
K8s解除安全端口禁用
漠效的博客
04-15 1335
新版本的(1.16以后)kubernetesapiserver开启安全端口6443的访问,默认禁用了安全端口。如果使用了6443,则需要处理一下,否则会报错,导致部署Pod异常。 调整各节点以下yaml文件,去掉–port=0,并重启kubelet即可 /etc/kubernetes/manifests/kube-scheduler.yaml /etc/kubernetes/manifests/kube-controller-manager.yaml sudo systemctl restart
kubernetes安全机制
ll945608651的博客
10-14 731
Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。
2、Kubernetes 集群安全 - 认证1
08-04
例如,Controller Manager和Scheduler由于在同一台机器上运行,可以直接通过API Server的安全端口访问,而其他如kubectl、kubelet和kube-proxy则需要进行HTTPS双向认证,确保通信的完整性。 Kubernetes提供了一套...
K8s中The connection to the server localhost:8080 was refused- did you specify the right host or port?
weixin_51589360的博客
12-13 840
K8s中,主节点init结束/从节点join后,执行kubectl get nodes时,出现The connection to the server localhost:8080 was refused- did you specify the right host or port?报错.
kubenetes 1.4 安装后8080端口无法访问
热门推荐
日进一步
10-19 2万+
参考kubenetes 1.4的官方文档完成安装后,发现master接地的8080端口只能通过127.0.0.1或localhost访问,通过节点IP是无法访问的,从而造成如下问题: 1、从其他节点无法执行kubectl命令, 例如在node节点执行如下命令会提示连接失败 kubectl -s http://masterIP:8080 get nodes root@ubuntu2:~# k
did you specify the right host or port报错处理
认知 行动 坚持
02-15 1218
根据报错信息可以看到bootstrap-kubelet.conf文件已经不存在了,导致kubelet无法启动。应该是证书过期了,才导致无法执行kubectl命令了。需要手动来更新证书文件。执行完这几步以后,在试下kubectl get node,就可以查询出来node节点信息了。集群是用kubeadm来部署的。需要执行kubeadm命令来进行更新证书。
k8s: API server地址无法通过8080访问
amadeus_liu2的博客
09-18 2002
新版默认8080不启动,可通过6443访问,但默认情况下无权限,需要执行 kubectl create clusterrolebinding prometheus-admin --clusterrole cluster-admin --user system:anonymous
Kubernetes_APIServer_APIServer简介
毛毛的专栏
03-26 4808
api server 是 Kubernetes 集群的网关。它是 Kubernetes 集群中的所有用户、自动化和组件都可以访问的中心接触点。API Server通过 HTTP 实现 RESTful API,执行所有 API 操作,并负责将 API 对象存储到持久存储后端。
k8s 之 kubectl 提示 “The connection to the server localhost:8080 was refused - did you ... port?”
qq_42476834的博客
05-12 1528
The connection to the server localhost:8080 was refused - did you specify the right host or port? 将主节点(master)中的“/etc/kubernetes/admin.conf”文件拷贝到从节点(node)相同目录下 scp /etc/kubernetes/admin.conf root@192.168.101.121:/etc/kubernetes/ && \ scp /etc/kub.
k8s暴露8080端口,并让所有人可以连接
Explore
10-07 2354
修改在Kubernetes的manifests文件夹下的kube-apiserver.yaml文件,加上下图的两行代码 第一行是开端口,第二行是允许让所有节点访问 测试一:加了第二行后在node节点可以使用此命令查询集群状态(172.17.195.122为master节点IP)。 测试二:当去掉第二行后,相同的命令查询到的结果应该是如下图: ...
【K8S】节点kubectl报错The connection to the server localhost:8080 was refused
yujikang123的博客
05-19 9472
问题描述 在部署kubernetes之后,执行kubectl命令,无论是get nodes还是apply操作,Kubernetes报 The connection to the server localhost:8080 was refused 可能出现原因 出现这种问题的原因有两种 1、在任何节点上执行报错 出现这个问题的原因是kubectl命令需要使用kubernetes-admin的身份来运行,在“kubeadm int”启动集群的步骤中就生成了“/etc/kubernetes/admin.conf
kubernetes(k8s) API调用方式
doublewe的博客
02-09 7291
1. kubectl 反向代理 // 在 master 节点上,输入如下命令 kubectl proxy // 如果需要指定端口,则添加 自带安全端口8080 安全端口6443
Kubernetes安全最佳实践全攻略
- Worker节点保护:学习如何为Worker节点部署安全措施,比如使用安全的容器运行时、关闭不必要的端口、限制容器权限等。 - Pod安全策略:掌握Pod安全策略的配置,以确保Pod的安全性,如限制敏感卷挂载、使用root...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值