@@ 246,7 246,7 @@ kube-proxy 本身實做上除了 iptables 外也會自動幫你 modprobe 和 sys
這裡撈出來直接跑在 host 端, 因為我的網路架構往非 10.0.3.0/24 內網都會過 master, 我在 master 上做一個就能達到效果
-用 `kubectl get pods <kube-proxy pod on master> -n kube-system` 觀察各式路徑和設定
+用 `kubectl get pods <kube-proxy pod on master> -n kube-system -o yaml` 觀察各式參數和設定
在 `/var/lib/containers/storage` `find` 出 kube-proxy binary, 把他抓出來裝進 `$PATH`
@@ 272,6 272,12 @@ WantedBy=multi-user.target
可以開個 pod 戳戳看 dns, 預設是用過 proxy 的 address, 戳的到應該就好了, 可以試試查詢 `kubernetes`, 會得到過 proxy 的 api server address
+刪除原本 kube-proxy 的 DaemonSet
+
+```
+kubectl delete daemonset kube-proxy -n kube-system
+```
+
這樣基本的 k8s 功能應該都能用了
另外我因為 master node 有對外的 interface, 有掃過 port 並修改各 config 確保沒有不必要的 port 在對外 address 給 listen 到, 有些東西預設是 bind 0.0.0.0 的要注意