当我在Mac的Docker中运行Kubernetes时,似乎只能从https://localhost:6443/的安全端点访问Kube API
借助minikube,我能够为http://localhost:8080/这样的Kube API使用不安全的端点
在Mac版Docker的Kubernetes中,是否可以对Kube API使用不安全的端点?
答案 0 :(得分:3)
您可能正在使用minikube运行旧版本的Kubernetes。
kube-apiserver的默认不安全端口为8080,但是在kube-apiserver中最新的Kubernetes版本中已禁用该端口,其标志为:--insecure-port=0。
您始终可以从/etc/kubernetes/manifests/kube-apiserver.yaml文件中删除该行。
您还需要根据this添加此选项--insecure-bind-address=0.0.0.0。
然后重新启动kube-apiserver。
提示:Docker / Kubernetes在Mac上的xhyve VM上运行。因此,要修改Kubernetes配置,您必须连接到xhyve VM。您可以使用以下内容来做到这一点:screen ~/Library/Containers/com.docker.docker/Data/com.docker.driver.amd64-linux/tty或screen ~/Library/Containers/com.docker.docker/Data/vms/0/tty
添加更多详细信息:因此,使用vpnkit将端口6443转发到主机。要使端口8080在主机上可用,您还必须使用vpnkit公开该端口。如果您进入hyperkit虚拟机,您会看到端口映射是在/var/vpnkit/port中定义的。该目录上有一个README文件,您可以遵循该文件来显示端口8080。