Kubernetes - 通过NodePort公开的服务在所有节点上都不可用

时间:2016-11-15 16:39:14

标签: kubernetes

我通过NodePort公开了一个nginx服务。根据文档,我现在应该可以在$NODE_IP:$NODE_PORT上获取所有K8工作者IP的服务。但是,我只能在托管实际nginx pod的节点上通过curl访问服务。知道为什么吗?

我确实使用netstat验证kube-proxy正在所有主机上监听$ NODE_PORT。不知何故,请求没有被kube-proxy转发到实际的pod。

1 个答案:

答案 0 :(得分:0)

这对与工作人员相关联的安全组来说是一个问题。我只打开了new Parent() 中的端口。这还不够,因为我在端口80上部署了nginx,而kube-proxy试图将请求转发到端口80上的pod的IP,但是被阻止了。