En un clúster implementado por Kubespray, prueba la configuración de ipvs con la opción de configuración de archivo en inventario/group_vars/k8s-cluster/k8s-cluster.yml tiene el modo proxy configurado
kube_proxy_mode: ipvs
En el clúster ipvs, kube-proxy se ejecuta en los puertos 80 y 443
netstat -tunlp|grep proxy
tcp 0 0 10.144.104.83:80 0.0.0.0:* LISTEN 19455/kube-proxy
tcp 0 0 10.144.104.83:443 0.0.0.0:* LISTEN 19455/kube-proxy
tcp 0 0 127.0.0.1:10249 0.0.0.0:* LISTEN 19455/kube-proxy
La entrada de nginx se bloquea
bind() to 0.0.0.0:443 failed (98: Address already in use)
En un clúster implementado de la misma manera excepto en el modo proxy == iptables
netstat -tunlp|grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 5367/nginx: master
tcp6 0 0 :::443 :::* LISTEN 5367/nginx: master
netstat -tunlp|grep proxy
tcp 0 0 127.0.0.1:10249 0.0.0.0:* LISTEN 28827/kube-proxy
¿Hay alguna opción que me perdí para alterar la adquisición de kube-proxy de los puertos 80 y 443 o hay alguna opción necesaria para admitir la ejecución de un ingreso con ipvs que he pasado por alto?
Respuesta1
Nota: La instalación de nginx-ingress se realiza mediante un gráfico de timón
Resolución:
El modo ipvs con ip externa abrió un oyente kube-proxy
Al eliminar la matriz de IP externas, es decir, controlador.servicio.IP externas [0] se desactiva ese modo