From e6b08a1286c79640c60d0de2ab1c08d999163ced Mon Sep 17 00:00:00 2001 From: xdavidwu Date: Thu, 30 Jul 2020 20:10:21 +0800 Subject: [PATCH] healthy-k8s: minor fixes on kube-proxy --- _posts/2020-07-29-healthy-k8s.md | 8 +++++++- 1 file changed, 7 insertions(+), 1 deletion(-) diff --git a/_posts/2020-07-29-healthy-k8s.md b/_posts/2020-07-29-healthy-k8s.md index f6e32d3..f16cede 100644 --- a/_posts/2020-07-29-healthy-k8s.md +++ b/_posts/2020-07-29-healthy-k8s.md @@ -246,7 +246,7 @@ kube-proxy 本身實做上除了 iptables 外也會自動幫你 modprobe 和 sys 這裡撈出來直接跑在 host 端, 因為我的網路架構往非 10.0.3.0/24 內網都會過 master, 我在 master 上做一個就能達到效果 -用 `kubectl get pods -n kube-system` 觀察各式路徑和設定 +用 `kubectl get pods -n kube-system -o yaml` 觀察各式參數和設定 在 `/var/lib/containers/storage` `find` 出 kube-proxy binary, 把他抓出來裝進 `$PATH` @@ -272,6 +272,12 @@ WantedBy=multi-user.target 可以開個 pod 戳戳看 dns, 預設是用過 proxy 的 address, 戳的到應該就好了, 可以試試查詢 `kubernetes`, 會得到過 proxy 的 api server address +刪除原本 kube-proxy 的 DaemonSet + +``` +kubectl delete daemonset kube-proxy -n kube-system +``` + 這樣基本的 k8s 功能應該都能用了 另外我因為 master node 有對外的 interface, 有掃過 port 並修改各 config 確保沒有不必要的 port 在對外 address 給 listen 到, 有些東西預設是 bind 0.0.0.0 的要注意 -- 2.43.0