Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/apache-spark/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kubernetes 处理HTTPProxyCIDR警告和在代理后面的环境中设置no_代理的正确方法是什么_Kubernetes_Kubeadm - Fatal编程技术网
Fatal编程技术网
  • kubernetes/
  • Kubernetes 处理HTTPProxyCIDR警告和在代理后面的环境中设置no_代理的正确方法是什么

Kubernetes 处理HTTPProxyCIDR警告和在代理后面的环境中设置no_代理的正确方法是什么

kubernetes

Kubernetes 处理HTTPProxyCIDR警告和在代理后面的环境中设置no_代理的正确方法是什么,kubernetes,kubeadm,Kubernetes,Kubeadm,我对k8s比较陌生。现在,我已经多次设置集群,以确保我了解该过程。我在社交方面有点困难。我目前正在进行如下初始化: kubeadm init --apiserver-advertise-address=10.93.98.204 --pod-network-cidr=10.244.0.0/16 printf -v lan '%s,' "10.93.98.204","10.93.98.23","10.93.98.36","10.93.103.236","10.93.97.123","10.93.9

我对k8s比较陌生。现在,我已经多次设置集群,以确保我了解该过程。我在社交方面有点困难。我目前正在进行如下初始化:

kubeadm init --apiserver-advertise-address=10.93.98.204 --pod-network-cidr=10.244.0.0/16

printf -v lan '%s,' "10.93.98.204","10.93.98.23","10.93.98.36","10.93.103.236","10.93.97.123","10.93.97.202"
printf -v service '%s,' 10.244.{1..255}.{1..255}
export no_proxy="${lan%,},${service%,},127.0.0.1";
#export no_proxy="${lan%,},10.244.0.0/16,127.0.0.1";
export NO_PROXY=$no_proxy
对此,我看到以下警告:

[WARNING HTTPProxyCIDR]: connection to "10.96.0.0/12" uses proxy "http://proxy.corp.sensis.                                                                                          com:3128". This may lead to malfunctional cluster setup. Make sure that Pod and Services IP ranges                                                                                           specified correctly as exceptions in proxy configuration
除其他事项外,我正在努力确保正确配置集群和覆盖网络

我试图建立no_proxy环境变量centos 7

我尝试的方法如下:更新/etc/profile.d/proxy.sh如下:

kubeadm init --apiserver-advertise-address=10.93.98.204 --pod-network-cidr=10.244.0.0/16

printf -v lan '%s,' "10.93.98.204","10.93.98.23","10.93.98.36","10.93.103.236","10.93.97.123","10.93.97.202"
printf -v service '%s,' 10.244.{1..255}.{1..255}
export no_proxy="${lan%,},${service%,},127.0.0.1";
#export no_proxy="${lan%,},10.244.0.0/16,127.0.0.1";
export NO_PROXY=$no_proxy
但是,这种方法会导致大量字符串$no_代理,远远超过Linux环境中的最大长度

我还尝试在no_proxy 10.244.0.0/16中使用pod网络cidr-在上面的注释中已被删除

两个问题: -处理此警告HTTPProxyCIDR的正确方法是什么? -如何设置no_proxy(无代理)以使我的flannel网络覆盖工作,集群工作

无代理/无代理环境变量应该是解决方法。但是,您不需要将每个IP添加到字符串中,只需添加整个子网即可。此外,看起来列表中缺少10.96.0.0/12

例如,假设10.93.98.0/24是您的LAN子网:

export no_proxy="10.96.0.0/12,10.93.98.0/24,10.244.0.0/16,127.0.0.1"
另外,如果您使用的是Docker,请确保配置了noProxy。

无代理/无代理环境变量应该是最佳选择。但是,您不需要将每个IP添加到字符串中,只需添加整个子网即可。此外,看起来列表中缺少10.96.0.0/12

例如,假设10.93.98.0/24是您的LAN子网:

export no_proxy="10.96.0.0/12,10.93.98.0/24,10.244.0.0/16,127.0.0.1"
此外,如果使用Docker,请确保配置了noProxy。

在许多环境/应用程序中,CIDR/IP范围在无代理情况下不起作用

我们可以合理地假设,我们不会通过IP地址访问web代理之外的网络节点。换句话说,我们使用FQDN访问,比如python.com、google.com、github.com,但不直接使用它们的IP地址

根据这个假设,我们可以绕过web代理进行所有直接IP地址访问

export no_proxy=localhost,.svc
printf -v allip '%s,' .{0..255}
export no_proxy="$no_proxy,${allip%,}"
这将向no_proxy env变量添加.0、.1、.2、.255。这里没有魔法。我们只是将IP地址视为FQDN,因此后缀匹配用作FQDN no_代理设置。例如,.120将匹配所有IP地址x.x.x.120。

在许多环境/应用程序中,CIDR/IP范围不适用于无代理

我们可以合理地假设,我们不会通过IP地址访问web代理之外的网络节点。换句话说,我们使用FQDN访问,比如python.com、google.com、github.com,但不直接使用它们的IP地址

根据这个假设,我们可以绕过web代理进行所有直接IP地址访问

export no_proxy=localhost,.svc
printf -v allip '%s,' .{0..255}
export no_proxy="$no_proxy,${allip%,}"
这将向no_proxy env变量添加.0、.1、.2、.255。这里没有魔法。我们只是将IP地址视为FQDN,因此后缀匹配用作FQDN no_代理设置。例如,.120将匹配所有IP地址x.x.x.120