开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

更改GKE上的Kubernetes API端口

是指在Google Kubernetes Engine（GKE）上修改Kubernetes API服务器的监听端口。Kubernetes API是Kubernetes集群中的核心组件，用于管理和控制集群的各种操作。

在GKE上更改Kubernetes API端口可以提供更好的安全性和定制化选项。以下是完善且全面的答案：

概念：更改GKE上的Kubernetes API端口是指修改GKE集群中Kubernetes API服务器的监听端口，以便满足特定的安全需求或定制化要求。
分类：更改GKE上的Kubernetes API端口可以分为两种类型：
- 内部端口更改：仅在GKE集群内部进行更改，不涉及对外部访问的端口修改。
- 外部端口更改：涉及对GKE集群外部访问的端口修改，可以通过负载均衡器等方式实现。
优势：
- 安全性增强：更改Kubernetes API端口可以增加集群的安全性，减少潜在的攻击风险。
- 定制化选项：根据特定需求，可以将Kubernetes API端口定制为符合业务需求的端口。
应用场景：
- 安全要求高的场景：在需要满足严格安全要求的环境中，更改Kubernetes API端口可以提供额外的安全层。
- 定制化需求：根据特定的业务需求，可能需要将Kubernetes API端口修改为特定的端口号。
推荐的腾讯云相关产品和产品介绍链接地址：
- 腾讯云容器服务 TKE：https://cloud.tencent.com/product/tke
- 腾讯云负载均衡 CLB：https://cloud.tencent.com/product/clb

请注意，以上答案仅供参考，具体的操作步骤和实施方法可能因实际情况而异。在实际操作中，请参考相关文档或咨询腾讯云的技术支持团队以获取准确和最新的信息。

相关搜索:GKE上的Kubernetes无法挂载卷 GKE上的Kubernetes应用级加密 GKE上的Kubernetes持久卷未挂载从其他容器与Kubernetes (GKE)上的容器对话 Kubernetes NodePort上的低端口在GKE上使用kubernetes集群中的Jenkins Docker插件如何ssh到GCP上kubernetes/GKE集群中的节点在GKE上管理多环境Kubernetes应用程序？在具有私有GKE集群的Terraform上使用Kubernetes提供程序如何在gke kubernetes runner上提高gitlab作业的并发性？如何更改已有GKE节点池的API访问范围？Helm Kafka，无法更改Kubernetes pod的端口 Node Pool是GKE还是Kubernetes的概念？dask-kubernetes在GKE上没有工作人员在kubernetes上暴露容器的多个端口 GKE上的Istio配置 GKE上的Ip过滤 Kubernetes API -获取特定节点上的Pod 更改GKE集群的CIDR子网 kubectl和GKE (Google Kubernetes Engine)未经授权的问题

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kubernetes集群网络揭秘，以GKE集群为例

毛艳清，富士康工业互联网科技服务事业群运维中心主管，现负责公有云和私有云的运维工作，聚焦在云计算和云原生领域，主要关注企业迁云的策略与业务价值、云计算解决方案、云计算实施与运维管理，以及云原生技术的布道和落地实践。

04

Kubernetes网络揭秘：一个HTTP请求的旅程

客座撰稿人：Karen Bruner，StackRox技术专员。原文可以在这里找到。

03

对比Kubernetes的Nodeport、Loadbalancer和Ingress，什么时候该用哪种

最近，有人问我 NodePort，LoadBalancer 和 Ingress 之间的区别是什么。它们是将外部流量引入群集的不同方式，并且实现方式不一样。我们来看看它们是如何工作的，以及什么时候该用哪种。

03

每个人都必须遵循的九项Kubernetes安全最佳实践

上个月，Kubernetes（世界上最受欢迎的容器编排器）生态系统因发现Kubernetes的第一个主要安全漏洞而动摇。该漏洞（CVE-2018-1002105）使攻击者能够通过Kubernetes API服务器破坏集群，允许他们运行代码来安装恶意软件等恶意活动。

01

外部访问 kubernetes，知道这 3 种模式就够了

最近，很多人问我 NodePorts，LoadBalancer和 Ingress 之间的区别是什么？它们是将外部流量引入集群的不同方式，而且它们的运行形式各不相同。接下来，请你跟我一起，来看看他们是如何工作的，以及它们各自的适用情况。

01

转载NodePort，LoadBalancer还是Ingress？我该如何选择 - kubernetes

原文：http://mp.weixin.qq.com/s/dHaiX3H421jBhnzgCCsktg 当我们使用k8s集群部署好应用的Service时，默认的Service类型是ClusterIP，这种类型只有 Cluster 内的节点和 Pod 可以访问。如何将应用的Service暴露给Cluster外部访问呢，Kubernetes 提供了多种类型的 Service，如下： ClusterIP ---- ClusterIP服务是Kuberntets的默认服务。它在集群内部生成一个服务，供集群内的其他应用

04

超适合小项目的 K8S 部署策略

Kubernetes 的稳健性、可靠性使它成为现阶段最流行的云原生技术之一，但也有不少用户反映， Kubernetes 技术学习起来十分复杂，只适用于大集群且成本较高。这篇文章将打破你的观念，教你在小型项目中部署 Kubernetes 集群。

03

GKE使用eBPF提高容器安全性和可视性

Kubernetes 真正的超级功能之一是其开发者优先的网络模式，它提供了易于使用的功能，如 L3/L4 服务和 L7 入口，将流量引入集群，以及用于隔离多租户工作负载的网络策略。随着越来越多的企业采用 Kubernetes，围绕多云、安全、可视性和可扩展性的新要求，用例的范围也在扩大。此外，服务网格和 serverless 等新技术对 Kubernetes 底层的定制化提出了更多要求。这些新需求都有一些共同点：它们需要一个更加可编程的数据平面，能够在不牺牲性能的情况下执行 Kubernetes 感知的数据包操作。

02

（译）Prometheus 和 Pod 标签

Prometheus 是为 Kubernetes 这样的动态环境而生的。它的服务发现能力和查询语言非常强大，Kubernetes 运维过程中，用户可以借 Prometheus 解决监控问题。

03

KubeArmor：一个针对容器的运行时安全检查系统

KubeArmor是一个支持容器的运行时安全实施系统，它可以从系统级别限制容器的行为（如进程执行、文件访问、网络操作和资源利用率）。

03

IT人士需要了解的云中容器的术语

如今如果没有提及容器，就很难谈论云计算。无论技术新手还是经验丰富的专家，都需要了解与云中容器相关的这些关键术语。随着云计算中容器的普及，更多的组织选择不考虑采用外部的容器。容器已经存在了一段时间，但Docker最近帮助他们成为企业使用的焦点。随着云计算的发展，越来越多的企业看到采用混合和多云模型的好处，但确保软件在从一个环境转移到另一个环境时可靠运行是所面临的一个挑战。容器已经通过将应用程序及其所有组件包装到一个更便携的软件包来解决问题。而且，随着云计算中容器的日益普及，包括亚马逊网络服务(AWS)

Kubernetes 1.24：gRPC 容器探针功能进入 Beta 阶段

在 Kubernetes 1.24 中，gRPC 探针（probe）功能进入了测试版，默认情况下可用。现在，你可以为 gRPC 应用程序配置启动、活动和就绪探针，而无需暴露任何 HTTP 端点，也不需要可执行文件。Kubernetes 可以通过 gRPC 原生连接到你的工作负载并查询其状态。

03

Kubernetes 1.7 发布，安全强化、StatefulSet 更新及可扩展特性

Kubernetes 1.7已经发布，该版本聚焦于安全、存储和扩展性等交付特性，其中包括Network Policy API、StatefulSets自动升级策略以及可扩展的API聚合层。Kubernetes的上一个发布版1.6版侧重于解决规模化和自动化上的问题，显然最新的1.7发布版力图为Kubernetes在企业组织中的进一步采用夯实基础。需注意的是，虽然1.7版的核心集群编排功能是以稳定版提供，但是其中给出的一些头条发布特性在文档中被标为Alpha版或Beta版。

02

Running Solr on Kubernetes

我们将为搜索工程师介绍在Kubernetes（k8s）上运行Solr的基础知识。具体来说，我们涵盖以下主题：

00

Kubernetes中HostPath的风险和防范

众所周知，很多安全问题是爆发在内部的，因此有了零信任的说法。内网能够比较容易地接触在成功接触集群之后，仅仅通过对 HostPath 的使用，就有机会对集群和运行其上的工作负载进行窥探，甚至进行写入操作。

03

逐条讲解：云计算中的容器技术

在如今，在讨论云时是很难不提及容器技术的。无论你是刚刚入门的技术新人或者经验丰富的专业人士，一定都应当知道这些与云中容器技术相关的重要术语。随着云计算中容器技术的普及，越来越多的企业都不选择考虑其他选项了。虽然容器技术已经面世一段较长时间了，但最近是Docker帮助它们进入了企业应用的焦点。随着云的发展，更多的企业了解了采用混合云和多云模式的好处，但是确保软件在不同环境之间迁移时能够稳定运行则成为了一大挑战。容器技术是通过将应用程序机器所有组件打包成为单个可便携的包来解决这一难题的。此外，随着云计

06

Kubernetes 中 HostPath 的风险和防范

众所周知，很多安全问题是爆发在内部的，因此有了零信任的说法。内网能够比较容易地接触在成功接触集群之后，仅仅通过对 HostPath 的使用，就有机会对集群和运行其上的工作负载进行窥探，甚至进行写入操作。

03

kubernetes 指标采集组件 metrics-server 的部署

metrics-server 是一个采集集群中指标的组件，类似于 cadvisor，在 v1.8 版本中引入，官方将其作为 heapster 的替代者，metric-server 属于 core metrics(核心指标)，提供 API metrics.k8s.io，仅可以查看 node、pod 当前 CPU/Memory/Storage 的资源使用情况，也支持通过 Metrics API 的形式获取，以此数据提供给 Dashboard、HPA、scheduler 等使用。

01

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

Kubernetes安全加固的几点建议

随着更多的组织开始拥抱云原生技术，Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流，很大程度上简化了容器化应用程序的部署、扩展和管理，并实现了自动化，为传统的单体式系统提供了胜于传统管理协议的众多优势。

03

JFrog助力Google Anthos混合云Devops实践，实现安全高质量的容器镜像管理

自Google Anthos推出以来在混合云领域受到极大关注，作为Google进入ToB混合云市场的战略级产品，Anthos集成了如GKE （Google Kubernetes Engine）、GKE On-Prem、Istio on GKE等……引起业界的关注。可以说这又是Google又一大利器。那么混合云作为企业数字化转型的重要基础设施建设，既留了核心数据，降低了迁移风险，又能在原来资源的基础上增加公共云的弹性，一举多得，成为当前云计算发展的热门话题。而作为数字化转型的另外一个风向标DevOps如何与当前的混合云发展进行协作，带向企业进入云原生时代，将会成日今后数字化建设的一个重要主题。

04

如何使用Prometheus配置自定义告警规则

Prometheus是一个用于监控和告警的开源系统。一开始由Soundcloud开发，后来在2016年，它迁移到CNCF并且称为Kubernetes之后最流行的项目之一。从整个Linux服务器到stand-alone web服务器、数据库服务或一个单独的进程，它都能监控。在Prometheus术语中，它所监控的事物称为目标（Target）。每个目标单元被称为指标（metric）。它以设置好的时间间隔通过http抓取目标，以收集指标并将数据放置在其时序数据库（Time Series Database）中。你可以使用PromQL查询语言查询相关target的指标。

01

安装kubernetes集群

其中，PWK 是试验性质的免费的 Kubernetes 集群，只要有 Docker 或者 Github 账号就可以在浏览器上一键生成 Kubernetes 集群。但是它有诸多限制，例如一次只能使用 4 个小时，并且有扩展性和性能等问题。所以 PWK 一般只用于教学或者试验。

00

A Big Picture of Kubernetes

互联网后台架构技术的发展一日千里。身处技术变革浪潮的后台同学，应该都深切地感受到了云原生技术在公司内外的蓬勃发展。云原生技术正在逐渐成为后台工程师与架构师们的必修课，而 kubernetes 正是云原生的基石，聚光灯下的焦点。

02

使用Argo CD自动化Kubernetes多集群配置

客座文章最初由DoiT International高级云架构师Mike Sparr在DoiT博客上发布

02

Kubestriker：一款针对Kubernetes的快速安全审计工具

Kubestriker是一款针对Kubernetes的快速安全审计工具，Kubestriker可以对Kubernetes的infra容器执行大量深入检测，以帮助研究人员识别其中存在的安全错误配置以及其他安全问题。这些安全问题可能是工程师或开发人员在使用Kubernetes会遇到的，尤其是在大规模生成环境之中，一个小小的安全问题可能会带来严重的安全风险。

04

20 Nov 2021 cka练习（二）

02

Ingress 的继任者 —— Gateway API？

在 Kubernetes 集群边缘对外提供网络服务的时候，通常需要借助 Ingress 对象，这个对象提供了暴露 Service 所必须的核心要素，例如基于主机名的路由、对 URL 路径的适配以及 TLS 配置等。但是在实际开放服务的时候，往往会有更多的具体需求，这时 Ingress 对象所提供的核心功能就有些力不从心了，各种 Ingress 控制器往往会使用 metadata.annotations 中的特定注解，来完成对 Ingress 特定行为的控制，完成各自的个性化功能，例如认证、路径变更、黑白名单等，这就让 Ingress 对象变成了一个奇怪的东西：结构化的核心结构，和非结构化的标注结合起来形成各种 Ingress 方言，并且后期还出现了 Traefik Middleware 这样的 CRD 配置，这给 Ingress 功能的集中管理造成了一个较大的困扰；另外 Ingress 中可以随意定制主机名、路径以及后端服务，也给共享集群的用户造成了一定的安全隐患。包括 Cotour、Traefik 在内的 Ingress 控制器后期都提供了各自的基于 CRD 的功能表达，客观上也让 Ingress 世界更为分裂。例如要移除路径前缀，Nginx Ingress 控制器需要使用 nginx.ingress.kubernetes.io/rewrite-target 注解，而 Traefik 1.7 中则需要使用 traefik.ingress.kubernetes.io/rule-type: PathPrefixStrip 注解。

06

在任何地方部署Kubernetes

容器技术所提供的解耦能力，让应用程序及其依赖程序不用再和操作系统耦合在一起。和处理虚拟机镜像方式不同，容器技术并不会将操作系统同应用程序打包在一起，这给我们节约了相当多的硬件资源，不管是cpu、内存，还是磁盘空间。同时，容器的下载，更新，部署和迭代的速度，也远比虚拟机镜像要快。因此，容器技术已经在技术圈中引起不小的变革。类似谷歌、微软和亚马逊这样子的公司都已经开始使用这项技术。

Helm 编排教程

我们知道 Kubernetes 是一个分布式的容器集群管理系统，它把集群中的管理资源抽象化成一个个 API 对象，并且推荐使用声明式的方式创建，修改，删除这些对象，每个 API 对象都通过一个 yaml 格式或者 json 格式的文本来声明。这带来的一个问题就是这些 API 对象声明文本的管理成本，每当我需要创建一个应用，都需要去编写一堆这样的声明文件。

04

解读 TiDB：行走在 GKE 上的 NewSQL 开源数据库

数字化时代下，企业的发展与数据库的建设息息相关。如果搭建云下数据库，不仅要通过大量的运维投入保证数据库稳定运行，随着企业规模与数据量的发展，还要应对数据库扩容、弹性、运维、备份等各种各样的问题，云下数据库对企业提出的要求日益增长。此时有两种应对之法，一是凭借扩充技术团队解决问题，但这无疑将会带来不菲的运维与人员成本，二则是把一切交给云服务。

01

Service Mesh – 容器环境的重要组成部分

其中包括服务网格。从Istio到谷歌Kubernetes引擎(GKE)到Aspen Mesh的公开测试版，有关微服务规模化运营的成熟解决方案已经随处可见。

02

使用 Jenkins X、Kubernetes 和 Spring Boot 实现 CI/CD

过去五年中的变化，如迁移到公有云以及从虚拟机向容器的转变，已经彻底改变了构建和部署软件的意义。

01

混合云大战，三大云巨头角力正式开启

随着Google发布了其混合云服务：云服务平台（Cloud Service Platform，以下简称CSP）测试版，正式进军混合云领域，公有云三巨头全部拥有了混合云相关产品，云巨头角力混合云的时代正式开启。早在2015年，微软率先推出Auzre Stack混合云产品；2018年年底，AWS则跟进推出了其混合云产品OutPosts。

03

GKE Autopilot：掀起托管 Kubernetes 的一场革命

在谷歌发明 Kubernetes 后的几年中，它彻底改变了 IT 运维的方式，并逐渐成为了事实标准，可以帮助组织寻求高级容器编排。那些需要为其应用程序提供最高级别可靠性、安全性和可扩展性的组织选择了谷歌 Kubernetes 引擎（Google Kubernetes Engine, GKE）。光是 2020 年二季度，就有 10 多万家公司使用谷歌的应用现代化平台和服务（包括 GKE）来开发和运行他们的应用。到目前为止， Kubernetes 还需要手工装配和修补程序来优化它才能满足用户需求。如今，谷歌推出了 GKE Autopilot，这是一个管理 Kubernetes 的革命性运营模式，让用户专注于软件开发，而 GKE Autopilot 则负责基础架构。

02

K8S 生态周报| Google 选择 Cilium 作为 GKE 下一代数据面

Google 声明[2]将选择 Cilium[3] 作为 GKE 网络的数据面 V2 以便增加其容器安全性和可观测性。

02

介绍一个小工具：Security Profiles Operator

在云原生安全方面，Kubernetes 在不同维度提供了很多的不同内容，例如 RBAC、Networkpolicy、SecurityContext 等等，种种措施中，像我这样基础不牢的 YAML 工程师最头大的可能就要数 SecurityContext 里面的 SELinux、Seccomp 和 AppArmor 三大块了。Security Profiles Operator 项目为此而来，希望能够降低在 Kubernetes 集群中使用这些安全技术的难度。在项目网页上转了转，发现他所说的简化，除了定义几个 CRD 封装这样的 Operator 传统技能之外；还有一个使用 CRD 在节点间传输 Security Profile 的能力；最后也是最重要的，提供了很方便的录制功能，这倒是真的戳中了痛点——手写 Profile 固然酷炫，录制生成才是生产力啊。目前支持的功能矩阵如下：

01

云原生之旅的最佳 Kubernetes 工具

嗨，在当今动态的环境中，在 450 多家经过 Kubernetes 认证的服务提供商和众多经过 Kubernetes 认证的发行版中进行导航可能是一项艰巨的挑战。本博客旨在通过展示精心整理的2023 年最常用和最流行的 Kubernetes 工具列表来简化此过程。

01

Rancher 2.x 负载均衡配置及使用

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/aixiaoyang168/article/details/88664263

03

GitLab CI / CD管道的5个优势

许多CI / CD系统工具为开发团队和DevOps团队提供了源代码控制，构建工件和部署功能等功能。GitLab就是其中之一，但是该产品为CI / CD管道带来了某些优势，从易于安装到高级自动化。基于Web的工具鼓励团队内适当的代码实践，并安全地部署到生产中。

02

使用Gateway API统一Kubernetes服务网络(再次)

凭借明确定义的一致性和分层API模型，Gateway API已经展现出许多前景和长远发展的可能。

01

在任何地方部署Kubernetes

本文介绍了部署 Kubernetes 的三种主要方式：作为 Kubernetes-as-a-Service，使用公共云提供商，以及本地部署。作者还讨论了每种方法的优缺点，并提供了相关示例和部署指南。最后，文章介绍了 Kubernetes 的终极指南，包括沙箱和集群管理。

Istio 负载均衡的区域感知

Envoy/Istio 1.1 中有个有趣的新特性：负载均衡提供了区域感知的能力。简单说来，就是在分区部署的较大规模的集群，或者公有云上，Istio 负载均衡可以根据节点的区域标签，对调用目标做出就近选择。在跨区部署的应用中，原始的 Kubernetes 负载均衡可能会把来自 A 区的请求发送给远在 B 区的服务，造成高成本的跨区调用。要缩减这种损耗，通常都需要实现更多的逻辑，Istio 的区域感知特性在某种程度上提供了一种解决办法。

04

Kubernetes v1.24版特性介绍篇

早在 2020 年 12 月，Kubernetes 就宣布弃用 Dockershim。在 Kubernetes 中，dockershim 是一个软件 shim，它允许您将Docker引擎用作 Kubernetes 中的容器运行时。在即将发布的 v1.24 版本中，我们将移除 Dockershim，弃用和移除之间的间隔，符合项目在弃用后至少一年支持功能的政策。如果您是集群操作员，则本指南包含您在此版本中需要了解的实际情况。此外，您需要做些什么来确保您的集群不会倒塌！

01

如何在K8s上设置生产级的EFK？（上）

在Kubernetes集群上运行多个服务和应用程序时，统一的日志收集不可或缺，Elasticsearch、Filebeat和Kibana（EFK）堆栈是目前较受欢迎的日志收集解决方案。在本教程中，我们将为部署在集群中的应用和集群本身设置生产级Kubernetes日志记录。将使用Elasticsearch作为日志后端，同时Elasticsearch的设置将具有极高的可扩展性和容错性。本教程一共有两篇，这是第一篇。

02

Crossplane支持的自定义资源数量突破了Kubernetes的限制

作者 | Nic Cope 译者 | 平川在过去的几个月里，Crossplane 支持的自定义资源数量突破了 Kubernetes 的限制。在这篇文章中，我们将探讨下由 Upbound 工程师发现的限制，以及我们如何帮助克服它们。本文最初发布于 Upbound Newsletter。在过去的几个月里，Crossplane 支持的自定义资源数量突破了 Kubernetes 的限制。在这篇文章中，我们将探讨下由 Upbound 工程师发现的限制，以及我们如何帮助克服它们。背景 Upbound 创

02

k8s原生工作流引擎Argo——快速开始

要查看Argo的工作原理，您可以安装它并运行简单工作流程和使用工件的工作流程的示例。

01

在CNCF eBPF景观散步

作者：Hannah Troisi，New Relic高级开发关系工程师，Pixie Labs创始工程师

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭