端口转发正在工作,但无法从同一个GKE集群中的其他端口访问端口。
端口转发正在工作,但无法从同一个GKE集群中的其他端口访问端口。
提问于 2019-05-09 03:48:38
我为MQ设置了有状态集,公开了两个端口1414 ( TCP )和9443 ( HTTPS ),并创建了负载平衡器类型的服务。1414因为TCP运行良好,可以使用服务名称/集群IP..also从同一集群中的其他荚进行远程访问,该服务名/群集IP..also能够从GKE集群外部连接1414。
但问题是,端口9443无法从集群中的其他POD (服务名称/集群IP)或集群外部(外部IP)访问。当执行到POD并在本地进行测试时,telnet运行良好。telnet 127.0.01 9443
是否缺少HTTPS服务的配置。
注意:端口转发工作良好,能够连接到API。kubectl端口-正向svc/mq-qmdtest 9443:9443
服务定义
apiVersion: v1
kind: Service
metadata:
name: {{.Values.name}}
namespace: {{.Values.namespace}}
annotations:
cloud.google.com/load-balancer-type: "Internal"
labels :
run: {{.Values.name}}
spec:
type: LoadBalancer
loadBalancerIP: {{.Values.loadBalancerIP}}
ports:
- name: webui
port: 9443
protocol: TCP
- name: mq
port: 1414
protocol: TCP
selector:
run: {{.Values.name}}有状态集-容器端口配置
ports:
- containerPort: 9443
protocol: TCP
name: webui
- containerPort: 1414
protocol: TCP
name: mq回答 1
Stack Overflow用户
回答已采纳
发布于 2019-05-09 06:01:03
当执行到POD并在本地进行测试时,telnet运行良好。电话127.0.01 9443。端口转发工作良好,能够连接到API。kubectl端口-正向svc/mq-qmdtest 9443:9443
几乎可以肯定的是,只能监听localhost;port-forward也与localhost连接,因此您无法从集群中的其他荚访问它,但是可以从其本身和端口转发访问它,这意味着服务只在侦听本地连接。
在不了解更多软件的情况下,我无法为您提供“打开此文件,更改此值”类型的指令,但要注意“绑定主机”或任何同时接受主机和端口的“侦听”配置,在这种情况下,可以将“绑定主机”设置为0.0.0.0或将“侦听”配置设置为0.0.0.0:9443。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56051884
复制相关文章
相似问题
腾讯云开发者
