无法访问OVH Managed Kubernetes集群中的NodePort服务
在我的 OVH 托管 Kubernetes 集群中,我正在尝试公开 NodePort 服务,但看起来无法通过以下方式访问该端口
我遵循了本教程:为在两个pod中运行的应用程序创建服务。我可以成功访问< code>localhost上的服务:
教程说,我可能必须“创建一个防火墙规则,允许TCP流量通过您的节点端口”,但我不知道如何做到这一点。
安全组似乎允许任何流量:
共有3个答案
在AWS中,您有称为安全组的东西…您的k8s提供程序(甚至您的本地计算机)中可能也有类似的东西。请将这些端口添加到安全组或本地防火墙。在AWS中,您可能还需要将这些安全组绑定到您的EC2实例(入口节点)。
好吧,我想我不能再帮忙了,但我会检查以下内容:
-
< li >您是否正在使用公共节点ip地址? < li >您是否正确地将服务配置为负载平衡器?https://kubernetes . io/docs/concepts/services-networking/service/# load balancer < li >您是否有负载平衡器并正确设置了它? < li >您是否安装了任何入口控制器?(ingress-nginx?)您可能需要为此入口控制器添加一个Daemonset,以便在集群中的每个节点上复制入口控制器pod
否则,我建议使用入口(如果可行,您可以排除任何与防火墙相关的问题)。
这个页面很好地解释了:Kubernetes 中的 ClusterIP、NodePort 和 LoadBalancer 服务类型有什么区别?
解决方案是在创建托管Kubernetes集群时不要启用“专用网络连接”(“réseau privéattaché”)。
如果您已经支付了您的节点或配置了DNS或任何东西,您可以选择您当前的Kubernetes集群,并选择“重置您的集群”(“r初始化器votre集群”),然后选择“保留并重新安装节点”(“保存器和r安装器les noeuds”),并在“连接专用网络”(“Réseau privé attach”)选项中,选择“无(公共IP)”(“au Cun(IPs公共)”)
我面临着相同的用例和问题,经过一些研究和实验,从对话框上的小评论中得到了提示:
默认情况下,您的工作线程节点具有公有 IPv4。如果您选择专用网络,则这些节点的公共 IP 将专门用于管理/链接到 Kubernetes 控制平面,并且您的节点将在您选择的专用网络的 vLAN 上分配一个 IP
现在我使用hostNetwork将Traefik入口作为一个DaemonSet,并且即使在低端口上也可以直接访问每个节点(正如您所见,默认安全组是打开的)
-
我使用此处的说明在 VirtualBox 上创建了一个 3 节点 kubernetes 集群(1 个主 2 个工作线程)。我正在使用法兰绒作为覆盖网络。 我在安装过程中在主服务器上设置了< code > sysctl-w net . bridge . bridge-nf-call-iptables = 1 和< code > sysctl-w net . bridge . bridge-nf-ca
-
我希望有一个指向Kubernetes集群中pod的NodePort服务的节点端口(如30034)的tcpdump。此节点端口服务映射在路径下的入口资源内。当我使用入口内配置的主机点击入口时,我从目标pod得到响应,但tcpdump没有跟踪任何东西。(入口-- 我尝试过:sudo tcpdump-I any port 30034-w tcp dump。但它并没有捕获任何东西。 你能在这里提出建议吗。
-
我是一个码头工人,我在前几天阅读了如何使用它的官方教程。我决定将我非常简单的spring-boot应用程序作为服务部署到集群中,但我无法从外部访问它。顺便说一下,当我用docker run启动docker时,容器是可以访问的。 所以我的春靴tomcat正在收听8081。 Dockerfile: docker-compose.yml: 我部署了两个服务,一个可视化程序和一个Spring引导应用程序。
-
当我执行时 kubectl代理 它为我提供了o/p:开始在虚拟机上的127.0.0.1:8001上提供服务 我想在主机上看到仪表板,这给我带来了问题。 192 168 113 8001 api命名空间库贝系统服务https kubernetes仪表板代理 有什么问题,我没明白。我是库伯内特斯的新手。谢谢
-
什么起作用了? 使用Helm(启用RBAC)部署入口控制器 集群IP服务部署 什么不起作用? null K8S入口 注释中最后应用的配置(入口描述输出)显示入口资源清单。但是,我贴在下面作为参考 附加信息 null 任何关于我可能做错了什么的建议或见解将非常感谢。
-
我成功地kerberized了一个测试Hortonworks集群。Ambari为这些服务创建了keytabs,并且它们都已启动。名称编号有HA。备用名称节点启动得快,活动名称节点需要更长得时间。Namenode UI显示一切都是正确的。可以使用Kerberos登录。名称编号为nn1.zim.com和nn2.zim.com 这个配置会有什么问题呢?以hdfs登录,用kinit-kt加载keytab。