在我的OVH Managed Kubernetes 集群中,我试图公开一个 NodePort 服务,但看起来该端口无法通过<node-ip>:<node-port> 访问。
我遵循了本教程:Creating a service for an application running in two pods。我可以在localhost:<target-port> 和kubectl port-forward 上成功访问该服务,但它在<node-ip>:<node-port> 上不起作用(请求超时)(尽管它在集群内部起作用)。
该教程说我可能必须“创建一个允许您的节点端口上的 TCP 流量的防火墙规则”,但我不知道该怎么做。
安全组似乎允许任何流量:
标签: kubernetes ovh
好吧,我想我无能为力,但我会检查以下内容:
否则,我建议使用 Ingress,(如果可行,您可以排除任何与防火墙相关的问题)。
这个页面解释得很好: What's the difference between ClusterIP, NodePort and LoadBalancer service types in Kubernetes?
【讨论】:
在 AWS 中,您有称为安全组的东西……您的 k8s 提供商(甚至您的本地机器)中可能有相同的东西。请将这些端口添加到安全组或本地防火墙。在 AWS 中,您可能还需要将这些安全组绑定到您的 EC2 实例(入口节点)。
【讨论】:
解决方案是在创建托管 Kubernetes 集群时不启用“连接私有网络”(“réseau privé attaché”)。
如果您已经支付了节点或配置了 DNS 或其他任何东西,您可以选择您当前的 Kubernetes 集群,然后选择“Reset your cluster”(“réinitialiser votre cluster”),然后选择“Keep and reinstall nodes”(“conserver et réinstaller les noeuds” ") 并在 "Private network attach" ("Réseau privé attaché") 选项中,选择 "None (public IPs)" ("Aucun (IPs publiques)")
我遇到了同样的用例和问题,经过一些研究和实验,从这个对话框的小评论中得到了提示:
默认情况下,您的工作程序节点具有公共 IPv4。如果您选择专用网络,这些节点的公共 IP 将专门用于管理/链接到 Kubernetes 控制平面,并且您的节点将在您选择的专用网络的 vLAN 上分配一个 IP
现在我使用
hostNetwork将我的 Traefik 入口作为 DaemonSet,即使在低端口上也可以直接访问每个节点(如您所见,默认安全组已打开)
【讨论】: