我在Google Container Engine上使用Kubernetes,并且能够使用公开的LoadBalancer端口建立服务。我可以“卷曲”暴露的IP /端口,并从任何位置(例如,从连接到Internet的桌面)获得来自外部群集的成功响应。
我的问题是,当我从 我的gcloud shell中“卷曲”时,我会超时。
以下是我的配置,可能有助于诊断问题。
$ kubectl get services
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE
some-service 10.3.255.17 104.198.60.137 6884:32318/TCP 5h
以下是我的“curl”命令:
curl 104.198.60.137:6884/testing
以下是我的防火墙规则:
NETWORK SRC_RANGES RULES SRC_TAGS TARGET_TAGS
default-allow-icmp default 0.0.0.0/0 icmp
default-allow-internal default 10.128.0.0/9 tcp:0-65535,udp:0-65535,icmp
default-allow-rdp default 0.0.0.0/0 tcp:3389
default-allow-ssh default 0.0.0.0/0 tcp:22
gke-cluster-1-d18be73f-all default 10.0.0.0/14 tcp,udp,icmp,esp,ah,sctp
gke-cluster-1-d18be73f-ssh default 35.188.121.142/32 tcp:22 gke-cluster-1-d18be73f-node
gke-cluster-1-d18be73f-vms default 10.128.0.0/9 tcp:1-65535,udp:1-65535,icmp gke-cluster-1-d18be73f-node
k8s-fw-a313ec7ec45fb11e794e942010a8001a default 0.0.0.0/0 tcp:6881 gke-cluster-1-d18be73f-node
k8s-fw-a3305409545fb11e794e942010a8001a default 0.0.0.0/0 tcp:6882 gke-cluster-1-d18be73f-node
k8s-fw-a342a4afb45fb11e794e942010a8001a default 0.0.0.0/0 tcp:6883 gke-cluster-1-d18be73f-node
k8s-fw-a3547a17b45fb11e794e942010a8001a default 0.0.0.0/0 tcp:6884 gke-cluster-1-d18be73f-node
k8s-fw-a36214ad945fb11e794e942010a8001a default 0.0.0.0/0 tcp:6885 gke-cluster-1-d18be73f-node
k8s-fw-a3736208545fb11e794e942010a8001a default 0.0.0.0/0 tcp:6886 gke-cluster-1-d18be73f-node
k8s-fw-l7--2b2b408525a44e47 default 130.211.0.0/22 tcp:31949,tcp:32190,tcp:31936 gke-cluster-1-1e73cc9b-node
k8s-fw-l7--858a1dc8bb79c2ef default 130.211.0.0/22 tcp:30169,tcp:30621 gke-cluster-1-5494a47a-node
答案 0 :(得分:0)
如果您在群集内部,那么使用群集IP就可以了。你能检查一下它是否有效吗?