那些遇到过的问题

Kubernetes 节点端口在主机上侦听时不可见,但服务正在运行

the*_*ter 8 kubernetes kubernetes-networking

我有一个在 kubernetes 上运行的服务,通过 nodeport 公开,如下所示:

test-service                        NodePort    100.100.246.5     <none>        30005:30005/TCP
Run Code Online (Sandbox Code Playgroud)

该服务可从其他节点访问并且工作正常;但是,如果我执行netstat -tunlp | grep 30005.

我有External Traffic Policy: Local,如果我理解正确的话,这应该意味着带有 pod 的节点应该监听所述端口?同样,一切正常,但我试图找出为什么我看不到主机上侦听的端口。

ITC*_*hap 11

Kubernetes 服务不是作为监听特定端口的进程来实现的。相反,使用 iptables(或 IPVS),服务基本上是 iptables 规则。这就是为什么它们不会出现在您的 netstat 中。您可以在这里找到更多相关信息。

归档时间:

查看次数:

4845 次

最近记录:

5 年,2 月 前
相关归档
dockerregistry代理可以支持多个remoteurl吗? 8
如何让 Kubernetes 根据 Pod 的“就绪”/“未就绪”状态扩展我的部署? 7
列出正在提供服务的 Pod 7
config-map kubernetes多个环境 6
如何在 Kubernetes 中回收 Pod 5
更改容器运行时的日志级别 5
Docker上的Kubernetes使用空的serviceaccount创建容器,没有令牌导致容器崩溃和重新启动 4
Jenkins 管道:kubectl:未找到 3
如何重写 ingress yaml 中两个路径的目标 2
如何将变量传递给 helm install --set 参数 1
难疑归档
可以在JSON中使用注释吗? 7104
迭代HashMap 3244
如何检查字符串是否包含特定单词? 2663
如何让Git使用我选择的编辑器进行提交? 2362
在JavaScript中生成随机字符串/字符 1593
按列名从pandas DataFrame中删除列 1136
JavaScript中是否有常量? 1118
如何在div中垂直对齐文本? 1102
我怎么知道分支是否已经合并为主分支? 1077
将标签重新定义为4个空格 1041