1 min read 系统运维

K8S集群应用代理上网

背景

实现

服务级代理

containerd

mkdir -p /etc/systemd/system/containerd.service.d

cat << EOF > /etc/systemd/system/containerd.service.d/override.conf
[Service]
Environment=http_proxy=http://IP地址:端口
Environment=https_proxy=http://IP地址:端口
Environment=no_proxy=127.0.0.1,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
EOF

集群内代理

定义一个名为proxy-config的代理configmap

apiVersion: v1
kind: ConfigMap
metadata:
  name: proxy-config
data:
  http_proxy: http://IP地址:端口
  https_proxy: http://IP地址:端口
  no_proxy: localhost,.svc,.svc.cluster.local,.cluster.local,127.0.0.1,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16

在控制器上引用环境变量

  containers:
      envFrom:
      - configMapRef:
        name: proxy-config

直接声明

        env:
        - name: http_proxy
          value: http://IP地址:端口
        - name: https_proxy
          value: http://IP地址:端口
        - name: no_proxy
          value: localhost,127.0.0.1,.svc,.svc.cluster.local,.cluster.local,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
        - name: NO_PROXY
          value: localhost,127.0.0.1,.svc,.svc.cluster.local,.cluster.local,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16

You might also like...

Oct
24
Kylin V10 删除 swap分区

Kylin V10 删除 swap分区

客户提供了若干台OS为Kylin V10 SP3的机器来搭建一个K8S集群,然而每台节点都默认分配了16G的swap分区。打着节约的旗帜来,将它关而闭之同时把这16G空间分配到根分区。 操作步骤关闭系统swap并取消开机自启动 # swapoff -a # sed -e '/swap/s/^/#/g' -i /etc/fstab 删除swap分区,将腾出来的空间挪到根分区
1 min read
Oct
14
使用非root来耍docker

使用非root来耍docker

背景总有一些场景不允许直接使用root用户(嗯?会议评审下,邮件发一下...),只能操作普通账户,然而又需要使用docker应用来构建镜像或者是使用docker跑些测试样例。 实现使用非root运行docker命令,不出意外的话就会弹出以下无权限的警示。 $ docker ps Got permission denied while trying to connect to the Docker
2 min read
Oct
12
NetworkPolicy 使用范例

NetworkPolicy 使用范例

5 min read
Oct
06

源代码编译安装OpenLDAP

6 min read
Sep
20

K8S控制平面运维笔记

2 min read