Kubernetes 节点到吊舱的通信不'；默认情况下，无法在GCP上工作_Kubernetes_Google Cloud Platform_Protocols_Firewall

Kubernetes 节点到吊舱的通信不'；默认情况下，无法在GCP上工作

kubernetes google-cloud-platform

Kubernetes 节点到吊舱的通信不'；默认情况下，无法在GCP上工作,kubernetes,google-cloud-platform,protocols,firewall,Kubernetes,Google Cloud Platform,Protocols,Firewall,我正在使用GCP（谷歌云平台）进行CKAD（认证Kubernetes应用程序开发人员）2019，在尝试从另一个节点卷曲pod时，我面临超时问题。我用一个简单的服务设置了一个简单的Pod 看起来防火墙正在阻止某些ip/端口/协议，但我找不到任何文档有什么想法吗？因此，在使用tshark和google firewall进行了大量调查后，我能够解除自己的封锁如果您向GPC添加一个新的防火墙规则，允许为您的节点网络（在我的例子中是10.128.0.0/9）使用ipip协议，curl工作来源：您可以

我正在使用GCP（谷歌云平台）进行CKAD（认证Kubernetes应用程序开发人员）2019，在尝试从另一个节点卷曲pod时，我面临超时问题。我用一个简单的服务设置了一个简单的Pod

看起来防火墙正在阻止某些ip/端口/协议，但我找不到任何文档

有什么想法吗？

因此，在使用tshark和google firewall进行了大量调查后，我能够解除自己的封锁

如果您向GPC添加一个新的防火墙规则，允许为您的节点网络（在我的例子中是10.128.0.0/9）使用

ipip

协议，

curl

工作

来源：

您可以创建节点端口服务并使用以下命令设置防火墙规则

gcloud compute firewall-rules create test-node-port --allow tcp:[NODE_PORT]

然后，您甚至可以从集群外部访问服务

我试图解决的问题是能够从内部节点

curl

pod。暴露吊舱并不能解决我的问题。我终于找到了一个更好的地方，可以提问：