Kubernetes吊舱进入,不提及集装箱港口
我制作了一个客户pod(包括在端口8080上运行spring boot应用程序的图像) **在yaml文件中,我没有显式地编写容器端口号,比如spec:containers:port:8080Kubernetes吊舱进入,不提及集装箱港口,kubernetes,Kubernetes,我制作了一个客户pod(包括在端口8080上运行spring boot应用程序的图像) **在yaml文件中,我没有显式地编写容器端口号,比如spec:containers:port:8080 kind: Pod apiVersion: v1 metadata: name: customer-pod spec: containers: - name: customer-pod image: docker.temp.com/customer-service:8 我可以
kind: Pod
apiVersion: v1
metadata:
name: customer-pod
spec:
containers:
- name: customer-pod
image: docker.temp.com/customer-service:8
我可以用“$kubectl get pods commands-o wide”检查它
===========================================
名称就绪状态重新启动老化IP节点
客户吊舱1/1运行0 43m 10.43.1.17默认值
===========================================
此后,
$curl 10.43.1.17:8080{“时间戳”:“2018-08-22T05:58:58.938+0000”,“状态”:404,“错误”:“未找到”,“消息”:“无消息可用”,“路径”:“/”} 我想知道如何在端口未打开的情况下访问客户端口(8080)。
对于Docker,我知道我应该在run命令中显式地编写一个端口来连接它。
在Kubernetes中,端口是否自动打开?在Kubernetes中不打开端口。默认情况下,所有POD都可以相互通信,在大多数设置中也允许节点到端口。提到Docker,您指的是端口映射
-p
选项,它也不是端口打开(如果使用容器IP,即使未映射到容器外部,您也可以访问Docker容器端口)
如果您想限制跨吊舱联网,您需要使用能够强制执行这些功能的网络解决方案。您不在kubernetes中打开端口。默认情况下,所有POD都可以相互通信,在大多数设置中也允许节点到端口。提到Docker,您指的是端口映射
-p
选项,它也不是端口打开(如果使用容器IP,即使未映射到容器外部,您也可以访问Docker容器端口)
如果您想限制跨吊舱联网,您需要使用能够强制执行这些功能的网络解决方案。那么,在部署文件中指定此功能的原因是什么?无论如何,如果端口都打开了,为什么可以在文件中设置此指令?因为您没有打开,但您正在定义它们,以便其他元素知道如何引用它们(即按名称)。infra的其他部分可以期望定义端口并遵循特定的模板(参见:Istio)等等。容器ip是指pod ip吗?我不认为单个容器在k8sSo中有ip,那么在部署文件中指定这个的原因是什么?无论如何,如果端口都打开了,为什么可以在文件中设置此指令?因为您没有打开,但您正在定义它们,以便其他元素知道如何引用它们(即按名称)。infra的其他部分可以期望定义端口并遵循特定的模板(参见:Istio)等等。容器ip是指pod ip吗?我不认为单个容器在k8s中有ip