Kubernetes 如何在我的kubelet服务中启用侦听10255

我正在学习与Kubernetes合作，并尝试配置对Kubernetes集群的监控。为此，我使用metricbeat和elk。 部署和配置metricbeat后，我得到一个错误：

error making http request: Get http://172.16.0.205:10255/stats/summary: dial tcp 172.16.0.205:10255: connect: connection refused

我发现我的Kubelet没有监听端口10255：

[root@kube2 /]# netstat -ap | grep -i "listen" | grep "kubelet"
tcp        0      0 localhost:40450         0.0.0.0:*               LISTEN      8560/kubelet        
tcp        0      0 localhost:10248         0.0.0.0:*               LISTEN      8560/kubelet        
tcp6       0      0 [::]:10250              [::]:*                  LISTEN      8560/kubelet 

[root@kube2 7.1]# netstat -ap | grep -i "listen" | grep "kubelet"
tcp        0      0 localhost:44799         0.0.0.0:*               LISTEN      6281/kubelet        
tcp        0      0 localhost:10248         0.0.0.0:*               LISTEN      6281/kubelet        
tcp6       0      0 [::]:10250              [::]:*                  LISTEN      6281/kubelet        
tcp6       0      0 [::]:10255              [::]:*                  LISTEN      6281/kubelet    

如何启用此端口。我找到了使用参数--read only port=10255所需的信息，但我不太明白如何将其应用于kubelet。例如：

[root@kube2 /]# kubelet --config --read-only-port=10255
\F1010 13:32:48.592306   15851 server.go:196] failed to load Kubelet config file --read-only-port=10255, error failed to read kubelet config file "/--read-only-port=10255", error: open /--read-only-port=10255: no such file or directory

它不起作用。它需要哪个文件

---

有人能帮我解决这个问题吗？

我解决了这个问题。我在每个kubertenes节点的/var/lib/kubelet/kubelet标志中添加了标志：

KUBELET_KUBEADM_ARGS="--cgroup-driver=systemd --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.1 --read-only-port=10255"

然后重新启动kubelet服务

现在我打开了端口10255：

[root@kube2 /]# netstat -ap | grep -i "listen" | grep "kubelet"
tcp        0      0 localhost:40450         0.0.0.0:*               LISTEN      8560/kubelet        
tcp        0      0 localhost:10248         0.0.0.0:*               LISTEN      8560/kubelet        
tcp6       0      0 [::]:10250              [::]:*                  LISTEN      8560/kubelet 

[root@kube2 7.1]# netstat -ap | grep -i "listen" | grep "kubelet"
tcp        0      0 localhost:44799         0.0.0.0:*               LISTEN      6281/kubelet        
tcp        0      0 localhost:10248         0.0.0.0:*               LISTEN      6281/kubelet        
tcp6       0      0 [::]:10250              [::]:*                  LISTEN      6281/kubelet        
tcp6       0      0 [::]:10255              [::]:*                  LISTEN      6281/kubelet    

---

我在我的kibana中看到了一些kubernetes的日志。

我解决了这个问题。我在每个kubertenes节点的/var/lib/kubelet/kubelet标志中添加了标志：

KUBELET_KUBEADM_ARGS="--cgroup-driver=systemd --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.1 --read-only-port=10255"

然后重新启动kubelet服务

现在我打开了端口10255：

[root@kube2 /]# netstat -ap | grep -i "listen" | grep "kubelet"
tcp        0      0 localhost:40450         0.0.0.0:*               LISTEN      8560/kubelet        
tcp        0      0 localhost:10248         0.0.0.0:*               LISTEN      8560/kubelet        
tcp6       0      0 [::]:10250              [::]:*                  LISTEN      8560/kubelet 

[root@kube2 7.1]# netstat -ap | grep -i "listen" | grep "kubelet"
tcp        0      0 localhost:44799         0.0.0.0:*               LISTEN      6281/kubelet        
tcp        0      0 localhost:10248         0.0.0.0:*               LISTEN      6281/kubelet        
tcp6       0      0 [::]:10250              [::]:*                  LISTEN      6281/kubelet        
tcp6       0      0 [::]:10255              [::]:*                  LISTEN      6281/kubelet    

---

我在kibana中看到了一些kubernetes的日志。

我试图在kubelet.conf:spec:containers:-command:-kubelet----只读端口=10255并重新启动kubelet服务，但这不起作用，我尝试向kubelet.conf:spec:containers:-command:-kubelet----read-only port=10255添加行，然后重新启动kubelet服务，但这也不起作用