Kubernetes吊舱通道未提及集装箱港口
我制作了一个customer-pod(包括一个运行在端口8080上的Spring Boot应用程序的映像)。
kind: Pod
apiVersion: v1
metadata:
name: customer-pod
spec:
containers:
- name: customer-pod
image: docker.temp.com/customer-service:8
我可以用“$kubectl get pods commands-o wide”来检查它
=================================================================
名称就绪状态重新启动老化IP节点
共有1个答案
你不能在库伯内特斯开港。默认情况下,所有POD都可以相互通信,在大多数设置中也允许节点到端口。提到Docker,您指的是端口映射-p选项,它也不是端口打开(如果您使用容器IP,即使没有映射到容器外部公开,也可以访问Docker容器端口)。
如果要限制跨Pod网络,则需要使用网络策略和能够执行这些策略的网络解决方案。
-
我对AWS上POD之间的跨集群通信有疑问。 我正在使用kubernetes在AWS上部署集群。两个星团位于同一区域和AZ。两个集群都部署在各自的VPC中,子网不重叠。我已经成功创建了VPC对等,以在两个VPC之间建立通信。VPC的仆从(实例)可以通过私有IP相互ping。 问题是,来自一个集群(VPC)的Kubernetes吊舱不能通过其内部IP ping另一个集群中的吊舱。我看到流量离开吊舱和仆
-
我创建了一个有2个节点的kubernetes集群(GCP GKE)。我为druid(端口2181)设置了zookeeper我工作得很好,但是,我想在同一个集群中部署kafka pod。所以我使用helm,但是当我在脚本values.yaml末尾更改端口时,我运行helm upgrade如下所示 并使用
-
我有一个Kubernetes 1.10.0,Docker 17.03.2-CE和Jenkins 2.107.1运行在Ubuntu 17.04 VM上,Jenkins安装了Kubernetes插件1.5。我有另外4个Ubuntu虚拟机成功地设置为集群中的节点,包括未受污染的master。我可以直接部署基于Nginx的服务,并且可以不受限制地访问仪表板。所以,Kubernetes本身似乎已经足够快乐了
-
我对Kubernetes是新来的。 我发现了2个pod优先级选项-优先级类别和服务质量。它们之间有什么不同? (https://kubernetes.io/docs/concepts/configuration/pod-priority-preemption/https://kubernetes.io/docs/tasks/configure-pod-container/quality-servi
-
我的要求是在自定义指标上扩展POD,如队列中的挂起消息,PODS必须增加以处理作业。在kubernetes,Scale up在普罗米修斯适配器和普罗米修斯操作员中工作得很好。 我在pods中有长时间运行的进程,但HPA检查自定义度量并试图缩小规模,因为这个进程杀死了操作的中间并丢失了消息。我如何控制HPA只杀死没有进程运行的自由豆荚。 序列查询:‘{namespace=“default”,serv
-
我有Kubernetes设置和运行一个grpc服务在一个吊舱。我成功地击中了服务上的一个endpoint,其中有一个print()语句,但在日志文件中没有看到日志。我以前在Kubernetes中运行(cron)作业时见过这种情况,日志只在作业完成后才出现(而不是在作业运行时)。有没有一种方法可以让kubernetes立即写入日志文件?我可以放置任何设置(集群级或仅用于吊舱)?提前感谢您的任何帮助!