kubernetes - 如何使用 Skaffold 转发特权端口
问题描述
如何制作Skaffold
具有以下数字的转发特权/受保护/特殊端口1024
?在我的skaffold.yaml
我补充说:
portForward:
- resourceType: service
resourceName: foo
port: 80
localPort: 80
It works fine for all unprotected ports, but in case of port 80
, Skaffold
automatically picks another unprotected port instead of 80
.
According to the documentation Skaffold
runs kubectl port-forward
on each of user-defined ports, so I granted the kubectl
binary the capability to open privileged ports with this command sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/kubectl
.
Everything works fine when directly running kubectl port-forward services/foo 80:80
, but when I run skaffold dev --port-forward
it still picks another unprotected port.
I have been using Skaffold v1.28.1
with Minikube v1.22.0
on Ubuntu 20.04
.
解决方案
skaffold
我通过授予为二进制文件和二进制文件打开特权端口的能力解决了这个问题kubectl
:
sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/local/bin/kubectl;
sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/local/bin/skaffold;
推荐阅读
- python - 将多个文件读入 Pandas df 时如何跳过前两行
- reactjs - 如何访问 React 双列表框中选项的单击事件?
- mysql - 如何获取状态全为 1 的记录数
- javascript - 将 div 拆分为每个 div 的最大高度的 div
- webpack - 如何导入全局 less mixin 以便可以在任何组件中使用?
- opencart - 如何在 Opencart 中更新主题
- bazel - 预编译静态库 /MT 和 /MTd 错误
- javascript - 如何在绘图图中打破长轴标签
- r - 在使用此列中的数据时排除 `dplyr` `mutate_at` 中的列
- postgresql - 我想忽略的更新覆盖字段的 Gorm 模型