~xdavidwu/xdavidwu.link

e6b08a1286c79640c60d0de2ab1c08d999163ced — xdavidwu 4 years ago 3c1b2b4
healthy-k8s: minor fixes on kube-proxy
1 files changed, 7 insertions(+), 1 deletions(-)

M _posts/2020-07-29-healthy-k8s.md
M _posts/2020-07-29-healthy-k8s.md => _posts/2020-07-29-healthy-k8s.md +7 -1
@@ 246,7 246,7 @@ kube-proxy 本身實做上除了 iptables 外也會自動幫你 modprobe 和 sys

這裡撈出來直接跑在 host 端, 因為我的網路架構往非 10.0.3.0/24 內網都會過 master, 我在 master 上做一個就能達到效果

用 `kubectl get pods <kube-proxy pod on master> -n kube-system` 觀察各式路徑和設定
用 `kubectl get pods <kube-proxy pod on master> -n kube-system -o yaml` 觀察各式參數和設定

在 `/var/lib/containers/storage` `find` 出 kube-proxy binary, 把他抓出來裝進 `$PATH`



@@ 272,6 272,12 @@ WantedBy=multi-user.target

可以開個 pod 戳戳看 dns, 預設是用過 proxy 的 address, 戳的到應該就好了, 可以試試查詢 `kubernetes`, 會得到過 proxy 的 api server address

刪除原本 kube-proxy 的 DaemonSet

```
kubectl delete daemonset kube-proxy -n kube-system
```

這樣基本的 k8s 功能應該都能用了

另外我因為 master node 有對外的 interface, 有掃過 port 並修改各 config 確保沒有不必要的 port 在對外 address 給 listen 到, 有些東西預設是 bind 0.0.0.0 的要注意