那些遇到过的问题

为什么我不能通过其IP访问我的Kubernetes服务?

tma*_*dry 7 google-compute-engine kubernetes google-kubernetes-engine

我在GKE上有一个Kubernetes服务如下:

$ kubectl describe service staging
Name:           staging
Namespace:      default
Labels:         <none>
Selector:       app=jupiter
Type:           NodePort
IP:             10.11.246.27
Port:           <unnamed>   80/TCP
NodePort:       <unnamed>   31683/TCP
Endpoints:      10.8.0.33:1337
Session Affinity:   None
No events.
Run Code Online (Sandbox Code Playgroud)

我可以直接通过其中一个端点(10.8.0.21:1337)或通过节点端口(10.240.251.174:31683在我的情况下)从VM访问服务.但是,如果我尝试访问10.11.246.27:80,我什么也得不到.我也尝试过端口1337和31683.

为什么我不能通过其IP访问服务?我需要防火墙规则吗?

CJ *_*len 10

服务IP是由kube-proxy管理的虚拟IP.因此,为了使该IP有意义,客户端还必须是kube-proxy"覆盖"网络的一部分(运行kube-proxy,指向相同的apiserver).

GCE/GKE上的Pod IP由GCE Routes管理,这更像是网络中所有VM的"底层".

有几种方法可以从群集外部访问非公共服务.在这里他们更详细,但简而言之:

  1. 为群集的服务创建堡垒GCE路由.
  2. 在您想要访问群集服务的任何位置安装群集的kube-proxy.

归档时间:

查看次数:

3067 次

最近记录:

10 年,1 月 前
如何从同一项目中的另一个Kubernetes集群调用Kubernetes集群公开的服务 18
更多相关链接
相关归档
Kubernetes和Service Fabric之间的区别 55
Kubernetes -env 和 -envFrom 环境变量设置 10
在Kubernetes上的Tomcat中部署WAR 8
Pod重新安排时,AWS EBS/GCP PersistentDisk会拒绝ReadWriteOnce PVC吗? 6
kubectl日志-f &lt;pod_name&gt;返回意外的EOF 5
用于数据库的 Docker 卷与 Kubernetes 持久卷 5
PVC处于待处理状态 5
GCP - GPU 暂存时间减少 5
如何在Google Kubernetes Engine中设置特定节点的外部IP? 2
从正在运行的 python 实例中读取 k8s 部署标签 0
难疑归档
PHP:从数组中删除元素 2362
如何在MySQL中使用命令行导入SQL文件? 1836
静态类和单例模式之间的区别? 1708
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
将存储过程的结果插入临时表 1526
在JavaScript中修剪字符串? 1285
如何使用jQuery更改超链接的href 1231
如何删除旧的Docker容器 1162
如何将命令行参数传递给rake任务 1065
如何列出包含给定提交的分支? 1029