Kubernetes GCP GCE不';t允许流量进入K8S上节点端口打开的端口
我相信到31371端口的连接已被GCP阻止,但我试图允许默认VPC和我创建的VPC的所有通信量保持GCE虚拟机,这不起作用 继续更新线程 我添加了2个防火墙规则,并尝试允许tcp:31371通信量进入GCE虚拟机,其中k8s节点端口服务在GCE虚拟机上运行。Kubernetes GCP GCE不';t允许流量进入K8S上节点端口打开的端口,kubernetes,google-cloud-platform,Kubernetes,Google Cloud Platform,我相信到31371端口的连接已被GCP阻止,但我试图允许默认VPC和我创建的VPC的所有通信量保持GCE虚拟机,这不起作用 继续更新线程 我添加了2个防火墙规则,并尝试允许tcp:31371通信量进入GCE虚拟机,其中k8s节点端口服务在GCE虚拟机上运行。 “我尝试允许默认VPC和我创建的VPC的所有流量”意味着,您已经创建了防火墙规则,允许来自internet的流量进入?我还在GCP实例上设置了kubeadm群集。我只是测试了一下,对我来说它工作起来没有问题。我必须创建防火墙规则才能让它正常
“我尝试允许默认VPC和我创建的VPC的所有流量”意味着,您已经创建了防火墙规则,允许来自internet的流量进入?我还在GCP实例上设置了kubeadm群集。我只是测试了一下,对我来说它工作起来没有问题。我必须创建防火墙规则才能让它正常工作。因此,请确保创建如下规则:
gcloud compute--project=**您的项目**防火墙规则创建nginx入口--direction=ingres--priority=1000--network=default--action=ALLOW--rules=tcp:31371--source ranges=0.0.0/0--target tags=kubeadm
。不要忘记在kubeadm实例中添加kubeadm
网络标签。让我知道它是否有效。我的案例与您的描述有点不同@姆瓦特尼。在我的例子中,我将两个带有网络标记kubeadm的GCE虚拟机连接到我为lfs258创建的VPC,以便我更改您的命令以指定--network=lfs258。或者我仍然需要使用默认网络来代替。默认情况下,是否所有公共IP都通过带标签的网络路由?我尝试在GCE虚拟机上运行ip命令,但在其上的GCP GCE控制台设置中找不到公共外部ip。我为lfs258和默认VPC添加了两个防火墙规则,以允许tcp:31371通信。但我仍然无法使用公共ip访问由节点端口公开的服务,以供任何一个节点访问。您可能会在我的帖子中看到我添加的防火墙规则。“我试图允许默认VPC和我创建的VPC的所有流量”意味着,您已经创建了防火墙规则以允许来自internet的流量进入?我还在GCP实例上设置了kubeadm群集。我只是测试了一下,对我来说它工作起来没有问题。我必须创建防火墙规则才能让它正常工作。因此,请确保创建如下规则:gcloud compute--project=**您的项目**防火墙规则创建nginx入口--direction=ingres--priority=1000--network=default--action=ALLOW--rules=tcp:31371--source ranges=0.0.0/0--target tags=kubeadm
。不要忘记在kubeadm实例中添加kubeadm
网络标签。让我知道它是否有效。我的案例与您的描述有点不同@姆瓦特尼。在我的例子中,我将两个带有网络标记kubeadm的GCE虚拟机连接到我为lfs258创建的VPC,以便我更改您的命令以指定--network=lfs258。或者我仍然需要使用默认网络来代替。默认情况下,是否所有公共IP都通过带标签的网络路由?我尝试在GCE虚拟机上运行ip命令,但在其上的GCP GCE控制台设置中找不到公共外部ip。我为lfs258和默认VPC添加了两个防火墙规则,以允许tcp:31371通信。但我仍然无法使用公共ip访问由节点端口公开的服务,以供任何一个节点访问。你可以在我的帖子中看到我添加的防火墙规则。
ytong@master:~$ kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 4h11m
nginx LoadBalancer 10.111.227.218 <pending> 80:31371/TCP 75m
ytong@master:~$ kubectl get node -o wide
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
master Ready master 4h12m v1.18.1 10.2.0.3 <none> Ubuntu 18.04.4 LTS 5.0.0-1034-gcp docker://19.3.6
worker Ready <none> 3h41m v1.18.1 10.2.0.4 <none> Ubuntu 18.04.4 LTS 5.0.0-1034-gcp docker://19.3.6
master us-central1-f 10.2.0.3 (nic0) 35.222.140.199
worker us-central1-f 10.2.0.4 (nic0) 34.67.101.1
ytong@master:~$ curl http://10.2.0.3:31371
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
ytong@master:~$ curl http://35.222.140.199:31371
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
ytong@L-AUN-11021501 MINGW64 ~
$ curl http://35.222.140.199:31371
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
curl: (56) Recv failure: Connection was reset