K8S中nodePort使用端口范围受限问题

K8S中nodePort使用端口范围受限问题

场景：

在K8S集群中部署Oracle，使用NodePort对外暴露端口的时候，出现暴露端口受限的问题。

报错：

The Service “oracle-server” is invalid: spec.ports[0].nodePort: Invalid value: 1521: provided port is not in the valid range. The range of valid ports is 30000-32767

解决方式：

一、RKE方式搭建的解决

#这是我们在搭建K8S所写的配置文件,按官网步骤来，它应该是叫cluster.yaml
rke up --config rke.yaml
#==================================================================
nodes:- address: 172.31.0.110user: rkerole: [controlplane, worker, etcd]- address: 172.31.0.115user: rkerole: [worker]- address: 172.31.0.82user: rkerole: [worker]services:etcd:snapshot: truecreation: 6hretention: 24hingress:provider: nginxoptions:use-forwarded-headers: “true”
ded-headers: “true”
#可看到缺少kube-api的配置,所以应该在services下面添加该配置kube-api:service_node_port_range: 1-32767
#再执行rke up 进行配置
rke up --config rke.yaml

官网：[cluster.yml 文件示例](cluster.yml 文件示例 | Rancher文档)

配置之后如图：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BeSHTGWw-1652922662825)(E:\AppData\Roaming\Typora\typora-user-images\image-20220519085826506.png)]

二、kubeadm方式搭建的解决

解决方式也是修改kube-api的配置，不过它有独有的配置文件可以修改

1、找到kube-apiserver.yaml文件

#查看kube-apiserver.yaml的位置
find / -name kube-apiserver.yaml#通过位置去编辑该文件
vim /etc/kubernetes/manifests/kube-apiserver.yaml

2、修改- kube-apiserver下面的–service-cluster-ip-range范围值

    spec:containers:- command:- kube-apiserver- --service-node-port-range=1-32767

3、重启kubelet

systemctl daemon-reload
systemctl restart kubelet

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！