第 12 章 配置节点端口服务范围

先决条件

• 已安装 OpenShift CLI (oc)。
• 以具有 cluster-admin 权限的用户身份登录集群。
• 您确保集群基础架构允许访问扩展范围中存在的端口。例如，如果您将节点端口范围扩展到 30000-32900，您的防火墙或数据包过滤配置必须允许包含端口范围 30000-32900。

流程

• 要扩展集群用来管理 pod 流量的 network.config.openshift.io 对象中的 serviceNodePortRange 参数的范围，请输入以下命令：

  $ oc patch network.config.openshift.io cluster --type=merge -p \
    '{
      "spec":
        { "serviceNodePortRange": "<port_range>" }
    }'

  Copy to Clipboard Toggle word wrap

  其中：

  <port_range>

  指定您扩展的范围，如 30000-32900。

  提示

  您还可以应用以下 YAML 来更新节点端口范围：

  apiVersion: config.openshift.io/v1
  kind: Network
  metadata:
    name: cluster
  spec:
    serviceNodePortRange: "<port_range>"
  # ...

  Copy to Clipboard Toggle word wrap

  输出示例

  network.config.openshift.io/cluster patched

  Copy to Clipboard Toggle word wrap

验证

• 要确认更新的配置处于活跃状态，请输入以下命令。应用更新可能需要几分钟时间。

  $ oc get configmaps -n openshift-kube-apiserver config \
    -o jsonpath="{.data['config\.yaml']}" | \
    grep -Eo '"service-node-port-range":["[[:digit:]]+-[[:digit:]]+"]'

  Copy to Clipboard Toggle word wrap

  输出示例

  "service-node-port-range":["30000-32900"]

  Copy to Clipboard Toggle word wrap