我设置了kubernetes集群,然后我在AWS上部署了它。它创建了一个负载均衡器,一个主节点和4个小节点。
我可以使用kubectl proxy命令检查它是否在本地工作,结果是肯定的。我能够连接到特定的pod。
问题是我无法从外部访问它。我的IP看起来像这样:
ab0154f2bcc5c11e6aff30a71ada8ce9-447509613.eu-west-1.elb.amazonaws.com
我还修改了安全组,因此每个节点都有一个以下安全组:
Ports Protocol Source
80 tcp 0.0.0.0/0
8080 tcp 0.0.0.0/0
All All sg-4dbbce2b, sg-4ebbce28, sg-e6a4d180
22 tcp 0.0.0.0/0
此配置可能出现什么问题?
答案 0 :(得分:0)
创建ELB的服务是否具有endpoints。执行kubectl describe svc <serviceName>并查看endpoints部分。如果没有,那么你需要更好地匹配选择器。如果你确实看到了它们,那么我会尝试从其中一台机器上击中nodeport以验证它是否有效。一个简单的curl应该有效。如果可行,那么我会更深入地了解AWS安全性。