Kubernetes GCP GCE不'；t允许流量进入K8S上节点端口打开的端口

我相信到31371端口的连接已被GCP阻止，但我试图允许默认VPC和我创建的VPC的所有通信量保持GCE虚拟机，这不起作用

继续更新线程

我添加了2个防火墙规则，并尝试允许tcp:31371通信量进入GCE虚拟机，其中k8s节点端口服务在GCE虚拟机上运行。

---

“我尝试允许默认VPC和我创建的VPC的所有流量”意味着，您已经创建了防火墙规则，允许来自internet的流量进入？我还在GCP实例上设置了kubeadm群集。我只是测试了一下，对我来说它工作起来没有问题。我必须创建防火墙规则才能让它正常工作。因此，请确保创建如下规则：

gcloud compute--project=**您的项目**防火墙规则创建nginx入口--direction=ingres--priority=1000--network=default--action=ALLOW--rules=tcp:31371--source ranges=0.0.0/0--target tags=kubeadm

。不要忘记在kubeadm实例中添加

kubeadm

网络标签。让我知道它是否有效。我的案例与您的描述有点不同@姆瓦特尼。在我的例子中，我将两个带有网络标记kubeadm的GCE虚拟机连接到我为lfs258创建的VPC，以便我更改您的命令以指定--network=lfs258。或者我仍然需要使用默认网络来代替。默认情况下，是否所有公共IP都通过带标签的网络路由？我尝试在GCE虚拟机上运行ip命令，但在其上的GCP GCE控制台设置中找不到公共外部ip。我为lfs258和默认VPC添加了两个防火墙规则，以允许tcp:31371通信。但我仍然无法使用公共ip访问由节点端口公开的服务，以供任何一个节点访问。您可能会在我的帖子中看到我添加的防火墙规则。“我试图允许默认VPC和我创建的VPC的所有流量”意味着，您已经创建了防火墙规则以允许来自internet的流量进入？我还在GCP实例上设置了kubeadm群集。我只是测试了一下，对我来说它工作起来没有问题。我必须创建防火墙规则才能让它正常工作。因此，请确保创建如下规则：

gcloud compute--project=**您的项目**防火墙规则创建nginx入口--direction=ingres--priority=1000--network=default--action=ALLOW--rules=tcp:31371--source ranges=0.0.0/0--target tags=kubeadm

。不要忘记在kubeadm实例中添加

kubeadm

网络标签。让我知道它是否有效。我的案例与您的描述有点不同@姆瓦特尼。在我的例子中，我将两个带有网络标记kubeadm的GCE虚拟机连接到我为lfs258创建的VPC，以便我更改您的命令以指定--network=lfs258。或者我仍然需要使用默认网络来代替。默认情况下，是否所有公共IP都通过带标签的网络路由？我尝试在GCE虚拟机上运行ip命令，但在其上的GCP GCE控制台设置中找不到公共外部ip。我为lfs258和默认VPC添加了两个防火墙规则，以允许tcp:31371通信。但我仍然无法使用公共ip访问由节点端口公开的服务，以供任何一个节点访问。你可以在我的帖子中看到我添加的防火墙规则。

ytong@master:~$ kubectl get service
NAME         TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP      10.96.0.1        <none>        443/TCP        4h11m
nginx        LoadBalancer   10.111.227.218   <pending>     80:31371/TCP   75m

ytong@master:~$ kubectl get node -o wide
NAME     STATUS   ROLES    AGE     VERSION   INTERNAL-IP   EXTERNAL-IP   OS-IMAGE             KERNEL-VERSION   CONTAINER-RUNTIME
master   Ready    master   4h12m   v1.18.1   10.2.0.3      <none>        Ubuntu 18.04.4 LTS   5.0.0-1034-gcp   docker://19.3.6
worker   Ready    <none>   3h41m   v1.18.1   10.2.0.4      <none>        Ubuntu 18.04.4 LTS   5.0.0-1034-gcp   docker://19.3.6

master  us-central1-f           10.2.0.3 (nic0) 35.222.140.199      
worker  us-central1-f           10.2.0.4 (nic0) 34.67.101.1     

ytong@master:~$ curl http://10.2.0.3:31371
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

ytong@master:~$ curl http://35.222.140.199:31371
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

ytong@L-AUN-11021501 MINGW64 ~
$ curl http://35.222.140.199:31371
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
curl: (56) Recv failure: Connection was reset