Bin*_*ohn 4 kubernetes google-kubernetes-engine
我有一个 MQ 有状态集,公开了两个端口 1414(用于 TCP)和 9443(用于 HTTPS),并创建了 Loadbalancer 类型的服务。TCP 的 1414 工作正常,能够使用服务名称/集群 IP 从同一集群中的其他 POD 远程登录。也能够从 GKE 集群外部连接 1414。
\n\n但问题是端口 9443 无法从集群内(服务名称/集群 IP)或集群外(外部 IP)的其他 POD 访问。当执行 POD 并在本地测试时,telnet 工作正常.. telnet 127.0.01 9443
\n\nHTTPS 服务是否缺少任何配置。
\n\n注意:端口转发工作正常并且能够连接到 API。kubectl 端口转发 svc/mq-qmdtest 9443:9443
\n\n服务定义
\n\napiVersion: v1\nkind: Service\nmetadata:\n name: {{.Values.name}}\n namespace: {{.Values.namespace}}\n annotations:\n cloud.google.com/load-balancer-type: "Internal"\n labels : \n run: {{.Values.name}}\nspec:\n type: LoadBalancer\n loadBalancerIP: {{.Values.loadBalancerIP}}\n ports:\n - name: webui\n port: 9443\n protocol: TCP\n - name: mq\n port: 1414\n protocol: TCP\n selector:\n run: {{.Values.name}}\n有状态集 \xe2\x80\x93 容器端口配置
\n\n ports:\n - containerPort: 9443\n protocol: TCP\n name: webui\n - containerPort: 1414\n protocol: TCP\n name: mq\n当执行到 POD 并在本地测试时,telnet 工作正常。 telnet 127.0.01 9443 ... 端口转发工作正常并且能够连接到 API。kubectl 端口转发 svc/mq-qmdtest 9443:9443
几乎可以肯定是由 pod 仅在本地主机上侦听造成的;port-forward也与 localhost 交互,因此您无法从集群中的其他 Pod 访问它,但您可以从其自身以及端口转发访问它,这意味着该服务仅侦听本地连接。
如果不了解有关该软件的更多信息,我无法为您提供“打开此文件,更改此值”类型的说明,但请注意“绑定主机”或任何接受主机和端口的“监听”配置,在这种情况下将“绑定主机”设置为0.0.0.0或“监听”配置为0.0.0.0:9443
| 归档时间: |
|
| 查看次数: |
3087 次 |
| 最近记录: |