我有一个 MQ 有状态集,公开了两个端口 1414(用于 TCP)和 9443(用于 HTTPS),并创建了 Loadbalancer 类型的服务。TCP 的 1414 工作正常,能够使用服务名称/集群 IP 从同一集群中的其他 POD 远程登录。也能够从 GKE 集群外部连接 1414。
\n\n但问题是端口 9443 无法从集群内(服务名称/集群 IP)或集群外(外部 IP)的其他 POD 访问。当执行 POD 并在本地测试时,telnet 工作正常.. telnet 127.0.01 9443
\n\nHTTPS 服务是否缺少任何配置。
\n\n注意:端口转发工作正常并且能够连接到 API。kubectl 端口转发 svc/mq-qmdtest 9443:9443
\n\n服务定义
\n\napiVersion: v1\nkind: Service\nmetadata:\n name: {{.Values.name}}\n namespace: {{.Values.namespace}}\n annotations:\n cloud.google.com/load-balancer-type: "Internal"\n labels : \n run: {{.Values.name}}\nspec:\n type: LoadBalancer\n loadBalancerIP: {{.Values.loadBalancerIP}}\n ports:\n - name: webui\n port: 9443\n protocol: TCP\n - name: mq\n port: 1414\n protocol: TCP\n selector:\n …