在位于代理之后的环境中处理HTTPProxyCIDR警告和设置no_proxy的正确方法是什么
我对k8s比较陌生。现在,我已经多次设置了一个集群,以确保我理解该过程。我在网络方面有点困难。我目前正在进行如下初始化:
kubeadm init --apiserver-advertise-address=10.93.98.204 --pod-network-cidr=10.244.0.0/16作为对此的响应,我看到以下警告:
[WARNING HTTPProxyCIDR]: connection to "10.96.0.0/12" uses proxy "http://proxy.corp.sensis. com:3128". This may lead to malfunctional cluster setup. Make sure that Pod and Services IP ranges specified correctly as exceptions in proxy configuration在其他事情中,我正在尝试确保我正确地配置了集群和覆盖网络(法兰绒)。
我尝试建立no_proxy环境变量(Centos7)。
我尝试的方法是更新/etc/profile.d/proxy.sh,如下所示:
printf -v lan '%s,' "10.93.98.204","10.93.98.23","10.93.98.36","10.93.103.236","10.93.97.123","10.93.97.202"
printf -v service '%s,' 10.244.{1..255}.{1..255}
export no_proxy="${lan%,},${service%,},127.0.0.1";
#export no_proxy="${lan%,},10.244.0.0/16,127.0.0.1";
export NO_PROXY=$no_proxy但是,这种方法会导致大量字符串($no_proxy)远远超出Linux环境中的最大长度。
我还尝试在no_proxy中使用pod-network-cidr (10.244.0.0/16 -在上面注释掉)
两个问题:-处理此警告(警告HTTPProxyCIDR)的正确方法是什么?-如何设置no_proxy,以便法兰绒网络覆盖和集群正常工作
回答 2
Stack Overflow用户
发布于 2019-04-10 08:43:14
应该使用no_proxy/NO_PROXY环境变量。但是,您不需要将每个IP都添加到字符串中,只需添加整个子网即可。此外,看起来您在列表中缺少10.96.0.0/12。
例如(假设10.93.98.0/24是您的局域网子网):
export no_proxy="10.96.0.0/12,10.93.98.0/24,10.244.0.0/16,127.0.0.1"另外,如果您使用Docker,请确保配置了Docker noProxy。
Stack Overflow用户
发布于 2019-09-09 01:11:50
在许多环境/应用程序中,CIDR/IP范围在no_proxy中不起作用。
我们可以做一个合理的假设,即我们不通过IP地址访问web-proxy之外的网络节点。换句话说,我们使用完全限定域名来访问,比如说python.com,google.com,github.com,但不是直接使用它们的IP地址。
有了这个假设,我们可以绕过所有直接IP地址访问的web代理。
export no_proxy=localhost,.svc
printf -v allip '%s,' .{0..255}
export no_proxy="$no_proxy,${allip%,}"这将在no_proxy环境变量中添加.0,.1,.2,...,.255。这里没有魔法。我们只是将IP地址视为完全限定域名,因此后缀匹配将作为完全限定域名no_proxy设置。比方说,.120将匹配所有IP地址x.120。
https://stackoverflow.com/questions/55377228
复制相似问题