在代理服务器后面的环境中处理HTTPProxyCIDR警告和设置no_proxy的正确方法是什么

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (1)
  • 关注 (0)
  • 查看 (227)

我对k8s比较新。我现在已经多次设置了一个集群,以确保我理解这个过程。我有点挣扎着网络。我目前正在初始化如下:

kubeadm init --apiserver-advertise-address=10.93.98.204 --pod-network-cidr=10.244.0.0/16

为此,我看到以下警告:

[WARNING HTTPProxyCIDR]: connection to "10.96.0.0/12" uses proxy "http://proxy.corp.sensis.                                                                                          com:3128". This may lead to malfunctional cluster setup. Make sure that Pod and Services IP ranges                                                                                           specified correctly as exceptions in proxy configuration

除此之外,我正在努力确保正确配置群集,以及覆盖网络。

我试图建立no_proxy环境变量(centos 7)。

我尝试这种方式如下是更新/etc/profile.d/proxy.sh,如下所示:

printf -v lan '%s,' "10.93.98.204","10.93.98.23","10.93.98.36","10.93.103.236","10.93.97.123","10.93.97.202"
printf -v service '%s,' 10.244.{1..255}.{1..255}
export no_proxy="${lan%,},${service%,},127.0.0.1";
#export no_proxy="${lan%,},10.244.0.0/16,127.0.0.1";
export NO_PROXY=$no_proxy

但是,这种方法会导致大量字符串($ no_proxy)远远超过Linux环境中的最大长度。

我也尝试在no_proxy中使用pod-network-cidr(10.244.0.0/16- 在上面注释掉了)

两个问题: - 处理此警告的正确方法是什么(警告HTTPProxyCIDR)? - 如何设置no_proxy,以便我的网络覆盖层工作,我的群集工作

提问于
用户回答回答于

no_proxy/NO_PROXY环境变量应该是要走的路。但是,您不需要将每个IP添加到字符串中,只需添加整个子网即可。此外,看起来你10.96.0.0/12在列表中遗漏了。

例如(假设10.93.98.0/24您的LAN子网):

export no_proxy="10.96.0.0/12,10.93.98.0/24,10.244.0.0/16,127.0.0.1"

此外,Docker如果您使用的是Docker ,请确保配置了noProxy。

扫码关注云+社区

领取腾讯云代金券