我想设置一个小型 k3s 集群:
当我执行以下命令时,这对主节点按预期工作:
curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="server --disable=servicelb --node-name=master --bind-address=10.0.0.3 --advertise-address=10.0.0.3" K3S_TOKEN=xxx sh -s -
在主节点上运行 ifconfig 显示一切都只监听 10.0.0.3 地址。在代理节点上它看起来不同。我开始代理:
curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="agent --node-ip=10.0.0.2 --node-external-ip=10.0.0.2" K3S_URL=https://10.0.0.3:6443 K3S_TOKEN=yyy::server:xxx sh -s -
代理和节点之间的通信现在似乎是通过私有网络进行的。但是,当我运行 netstat 时,我看到代理端口 10250 绑定到 0.0.0.0:
tcp6 0 0 :::10250 :::* LISTEN 0 83060 6812/k3s agent
传递绑定地址变量会导致代理节点崩溃,因为它告诉我代理模式不支持绑定地址参数。
知道如何配置代理不监听公共接口吗?