库贝内特斯服务负载均衡器暴露的IP/端口无法从gCloud shell访问,但可以从集群外部访问
我在谷歌容器引擎上使用Kubernetes,能够建立一个具有公开负载平衡器端口的服务。我可以“卷曲”暴露的IP/端口,并从集群外部的任何位置(例如,从连接到internet的桌面)获得成功的响应。
我的问题是,当我从gcloud外壳中“卷曲”时会超时。
以下是我的配置,可能有助于诊断问题。
$ kubectl get services
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE
some-service 10.3.255.17 104.198.60.137 6884:32318/TCP 5h
下面是我的“curl”命令:
curl 104.198.60.137:6884/testing
以下是我的防火墙规则:
NETWORK SRC_RANGES RULES SRC_TAGS TARGET_TAGS
default-allow-icmp default 0.0.0.0/0 icmp
default-allow-internal default 10.128.0.0/9 tcp:0-65535,udp:0-65535,icmp
default-allow-rdp default 0.0.0.0/0 tcp:3389
default-allow-ssh default 0.0.0.0/0 tcp:22
gke-cluster-1-d18be73f-all default 10.0.0.0/14 tcp,udp,icmp,esp,ah,sctp
gke-cluster-1-d18be73f-ssh default 35.188.121.142/32 tcp:22 gke-cluster-1-d18be73f-node
gke-cluster-1-d18be73f-vms default 10.128.0.0/9 tcp:1-65535,udp:1-65535,icmp gke-cluster-1-d18be73f-node
k8s-fw-a313ec7ec45fb11e794e942010a8001a default 0.0.0.0/0 tcp:6881 gke-cluster-1-d18be73f-node
k8s-fw-a3305409545fb11e794e942010a8001a default 0.0.0.0/0 tcp:6882 gke-cluster-1-d18be73f-node
k8s-fw-a342a4afb45fb11e794e942010a8001a default 0.0.0.0/0 tcp:6883 gke-cluster-1-d18be73f-node
k8s-fw-a3547a17b45fb11e794e942010a8001a default 0.0.0.0/0 tcp:6884 gke-cluster-1-d18be73f-node
k8s-fw-a36214ad945fb11e794e942010a8001a default 0.0.0.0/0 tcp:6885 gke-cluster-1-d18be73f-node
k8s-fw-a3736208545fb11e794e942010a8001a default 0.0.0.0/0 tcp:6886 gke-cluster-1-d18be73f-node
k8s-fw-l7--2b2b408525a44e47 default 130.211.0.0/22 tcp:31949,tcp:32190,tcp:31936 gke-cluster-1-1e73cc9b-node
k8s-fw-l7--858a1dc8bb79c2ef default 130.211.0.0/22 tcp:30169,tcp:30621 gke-cluster-1-5494a47a-node
共有1个答案
如果您在集群内,那么使用集群IP是有意义的。你能检查一下它是否能这样工作吗?
-
我有一个Kubernetes群集,它有一个主节点和两个其他节点: 它们中的每一个都在VirtualBox Ubuntu VM上运行,可从来宾计算机访问: 我部署了一个带有两个副本的nginx服务器,每个kubernetes-node-x有一个pod: 接下来,我将nginx部署的服务公开为节点端口,以便从集群外部访问它: 我可以直接使用节点IP访问节点中的每个pod 但是,我认为K8s提供了某种外
-
这是一个一般的错误,但我无法找到问题和解决方案。我的本地主机()上的Minecraft服务器位于端口上。可以通过主机的内部IP(localhost和)访问它,但无法通过外部IP()访问它。 是的。我重新启动了主机。服务器上还说 上启动Minecraft服务器 所以这一定是真的。 我可以通过驻留在设备上的一个简单的node.js服务器来验证端口是否对HTTP开放。这可以通过在同一网络上的移动设备上访
-
如果之前已经回答过,我很抱歉,但我对Ingress Nginx正在与服务合作感到有点困惑。 我正在尝试在我的库伯内特斯环境中实现nginx入口。到目前为止,我有一个ingres-nginx-控制器-部署设置,以及默认后端的部署和服务。我仍然需要创建我的实际入口资源、ingres-nginx-控制器-服务和我的后端。 <代码>卷曲 我的问题是这是怎么可能的,我可以在集群之外的浏览器上为我的节点访问端
-
nginx入口控制器: 这就是入口资源:
-
所以我已经使用库伯内特斯在Google云上设置了我的应用程序。我有一个Pod,我想从需要TCP请求的集群中公开它。 我通过ingress nginx了解到这是可能的,并对此进行了研究。如本文所述,可以通过如下方式设置configMap来完成: ,但它的完整用法没有明确描述,也没有在文档中找到完整的示例。 我已经安装了《安装指南》中提到的ingress nginx,但我不确定下一步将如何暴露我的Po
-
我无法从外部访问我的服务。首先,这里是我的conf yaml文件: nginx-pod.yaml nginx-service.yaml metallb-config.yaml 然后我创建了集群。命令 打印: 一切正常,而且< code > ku bectl describe service/nginx-service 打印: curl命令在主服务器打印。接下来我试图从另一个网络打开,它不起作用,但