Доступно в редакциях: CE, BE, SE, SE+, EE
Модуль удаляет весь комплект kube-proxy (DaemonSet, ConfigMap, RBAC) от kubeadm и устанавливает свой.
По умолчанию в целях безопасности при использовании сервисов с типом NodePort подключения принимаются только на InternalIP узлов. Для снятия данного ограничения предусмотрена аннотация на узел — node.deckhouse.io/nodeport-bind-internal-ip: "false".
Пример аннотации для NodeGroup:
1apiVersion: deckhouse.io/v1
2kind: NodeGroup
3metadata:
4 name: myng
5spec:
6 nodeTemplate:
7 annotations:
8 node.deckhouse.io/nodeport-bind-internal-ip: "false"
9...
Внимание! После добавления, удаления или изменения значения аннотации необходимо самостоятельно выполнить рестарт подов kube-proxy.
Внимание! Модуль kube-proxy автоматически отключается при включении модуля cni-cilium.