Как правильно обращаться с предупреждением HTTPProxyCIDR и настроить no_proxy в среде, которая находится за прокси - PullRequest
1 голос
/ 27 марта 2019

Я относительно новичок в k8s.Теперь я несколько раз настраивал кластер, чтобы убедиться, что понимаю процесс.Я немного боролся с сетью.В настоящее время я выполняю инициализацию следующим образом:

kubeadm init --apiserver-advertise-address=10.93.98.204 --pod-network-cidr=10.244.0.0/16

В ответ на это я вижу следующее предупреждение:

[WARNING HTTPProxyCIDR]: connection to "10.96.0.0/12" uses proxy "http://proxy.corp.sensis.                                                                                          com:3128". This may lead to malfunctional cluster setup. Make sure that Pod and Services IP ranges                                                                                           specified correctly as exceptions in proxy configuration

Помимо прочего, я пытаюсь убедиться, что я правильно настроил кластери оверлейная сеть (фланелевая).

Я попытался установить переменную среды no_proxy (centos 7).

Я попытался это сделать следующим образом: /etc/profile.d/proxy.sh следующим образом:

printf -v lan '%s,' "10.93.98.204","10.93.98.23","10.93.98.36","10.93.103.236","10.93.97.123","10.93.97.202"
printf -v service '%s,' 10.244.{1..255}.{1..255}
export no_proxy="${lan%,},${service%,},127.0.0.1";
#export no_proxy="${lan%,},10.244.0.0/16,127.0.0.1";
export NO_PROXY=$no_proxy

Однако такой подход приводит к массивной строке ($ no_proxy), который намного превышает максимальную длину в среде Linux.

Я также пытался использовать pod-network-cidr в no_proxy (10.244.0.0/16 - закомментировано выше)

Два вопроса: - Как правильно обращаться с этим предупреждением (ПРЕДУПРЕЖДЕНИЕ HTTPProxyCIDR)?- Как я могу установить no_proxy, чтобы мой фланелевая сеть работала и мой кластер работал

1 Ответ

1 голос
/ 10 апреля 2019

Переменные среды no_proxy/NO_PROXY должны быть подходящими. Однако вам не нужно добавлять каждый IP-адрес в строку, вы можете просто добавить всю подсеть. Кроме того, похоже, что вам не хватает 10.96.0.0/12 из списка.

Например (при условии, что 10.93.98.0/24 является вашей подсетью ЛВС):

export no_proxy="10.96.0.0/12,10.93.98.0/24,10.244.0.0/16,127.0.0.1"

Кроме того, убедитесь, что Docker noProxy настроен, если вы используете Docker.

...