GCE实例无法通过保留的静态IP地址

时间:2018-02-03 14:04:52

标签: tcp google-cloud-platform google-compute-engine google-kubernetes-engine

我有一个GKE集群,有两个可抢占的实例和一个普通实例。我还有一个保留的静态IP地址。我有非常宽松的防火墙规则,基本上在所有IP地址的所有节点上打开tcp:80和tcp:443。

如果我将我的IP(http://35.226.235.154/)分配给其中一个可抢占的实例,我可以访问IP地址的端口80和443(如预期的那样)。但是,如果我将IP分配给我的普通实例,则无法访问端口80或443.我缺少什么?

编辑:

所以我试图通过正常分配的IP地址访问它,但它仍然不起作用,所以看起来我的NodePort服务并没有真正起作用

1 个答案:

答案 0 :(得分:0)

您必须在端口80或443上侦听服务才能从节点获取响应。您应该看到开放端口外部IP地址是静态还是短暂的。通常,节点将托管pod(即使它们在端口80上公开)也不会在没有服务的情况下直接链接到节点(such as node port不使用负载均衡器)。

您还可以使用节点内部IP地址(SSH到节点1,使用内部IP地址测试节点2的端口)连接到另一个节点以查看端口是否正在响应。外部IP地址没有理由影响服务是否响应端口。