1 개요[ | ]
- kube-apiserver의 서비스 CIDR 변경 및 변경 확인
- 클러스터의 Service CIDR을 변경하는 절차 정리
- 변경 전후의 ClusterIP 서비스 IP 대역 비교
- kube-apiserver 및 kube-controller-manager의 설정 변경이 필요
- 관련문서: "change service cidr" → https://kubernetes.io/docs/tasks/network/reconfigure-default-service-ip-ranges/
cd /etc/kubernetes/manifests/; grep -rn ip-range:
2 리소스 생성[ | ]
- 테스트용 Pod와 ClusterIP 서비스 생성
# k run web-check --image=httpd:2-alpine -n default
pod/web-check created
# k expose pod web-check --port=80 --name=web-check-svc1 -n default
service/web-check-svc1 exposed
# k get svc -n default
NAME TYPE CLUSTER-IP PORT(S) AGE
web-check-svc1 ClusterIP 10.109.84.110 80/TCP 5s
kubernetes ClusterIP 10.96.0.1 443/TCP 9d
3 kube-apiserver의 CIDR 범위 변경[ | ]
- 서비스 IP 대역을 변경하려면
kube-apiserver의--service-cluster-ip-range값을 수정해야 함
# sudo vim /etc/kubernetes/manifests/kube-apiserver.yaml
--service-cluster-ip-range=11.96.0.0/12 # 수정
- 변경 사항은 kubelet이 자동으로 감지하여
kube-apiserver를 재시작함
# watch crictl ps
# k -n kube-system get pod | grep apiserver
kube-apiserver-cka9412 1/1 Running 0 1m
4 controller-manager의 CIDR 범위 변경[ | ]
kube-controller-manager에도 동일한--service-cluster-ip-range값을 설정
# sudo vim /etc/kubernetes/manifests/kube-controller-manager.yaml
# --service-cluster-ip-range=11.96.0.0/12 로 수정
- 역시 자동으로 재시작되므로 상태 확인
# watch crictl ps
# k -n kube-system get pod | grep controller
kube-controller-manager-cka9412 1/1 Running 0 1m
5 변경된 CIDR 대역의 Service 생성[ | ]
- 동일한 Pod에 대해 새로운 ClusterIP 서비스를 생성하여 CIDR 변경 효과 확인
# k expose pod web-check --port=80 --name=web-check-svc2 -n default
service/web-check-svc2 exposed
# k get svc -n default
NAME TYPE CLUSTER-IP PORT(S) AGE
web-check-svc1 ClusterIP 10.109.84.110 80/TCP 6m
web-check-svc2 ClusterIP 11.105.52.114 80/TCP 10s
kubernetes ClusterIP 10.96.0.1 443/TCP 9d
6 Endpoints 확인[ | ]
- 두 서비스가 동일한 Pod에 연결되어 있는지 확인
# k get endpoints -n default
NAME ENDPOINTS AGE
web-check-svc1 10.44.0.3:80 6m
web-check-svc2 10.44.0.3:80 10s
7 같이 보기[ | ]
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}