问题描述
我尝试更改 kube-proxy configMap 和 kube-proxy 命令以设置 metricsBindAddress,但 kubernetes 在几秒钟后重置这些更改(没有任何警告)。
-
kubectl edit cm kube-proxy-config -n kube-system=> 添加metricsBindAddress=> 等待几秒钟并打开配置 - 有空的 metricsBindAddress -
kubectl edit ds kube-proxy -n kube-system=> 将--metrics-bind-address添加到命令 => 等待几秒钟 => 命令已重置为默认值
如何更改 kube-proxy 配置并保留这些更改?
Kubernetes 1.17 版
UPDATE(如您所愿,几秒钟后,metricsBindAddress 更改为空字符串):
更新 2(注意 metricsBinAddress,它在 ~40-50 秒后更改):
最终更新:
来自云提供商 (Yandex) 的回答 - kube-proxy pod it is on the host's network,so to prevent security problems,it listens exclusively on the loopback address and therefore the parameter will be reset
附言https://github.com/helm/charts/tree/master/stable/prometheus-operator#kubeproxy - 我想让 prometheus 可以访问 kube-proxy
解决方法
第一次编辑:
kubectl edit cm/kube-proxy -n kube-system
.....
metricsBindAddress: 0.0.0.0:10249
.....
那么,
kubectl rollout restart ds kube-proxy -n kube-system
您必须重新启动 Pod,否则它们将无法获得配置。 您可以通过以下方式查看状态:
kubectl rollout status ds kube-proxy -n kube-system
我发布此 Community Wiki 是因为已确定问题的根本原因。
通常可以通过编辑 ConfigMap 和 metricsBindAddress: 或在 delete kube-proxy pod 上使用 rollout restart 来更改 DaemonSet。
此问题的根本原因是此更改被 OP 的环境阻止 - Yandex Cloud。
OP 收到来自 Yandex Support
kube-proxy pod 是在宿主机的网络上,为了防止安全问题,它只监听环回地址,因此参数会被重置