我通过NodePort公开了一个nginx服务。根据文档,我现在应该可以在$NODE_IP:$NODE_PORT
上获取所有K8工作者IP的服务。但是,我只能在托管实际nginx pod的节点上通过curl访问服务。知道为什么吗?
我确实使用netstat验证kube-proxy正在所有主机上监听$ NODE_PORT。不知何故,请求没有被kube-proxy转发到实际的pod。
答案 0 :(得分:0)
这对与工作人员相关联的安全组来说是一个问题。我只打开了new Parent()
中的端口。这还不够,因为我在端口80上部署了nginx,而kube-proxy试图将请求转发到端口80上的pod的IP,但是被阻止了。