部署了oc
$ sudo oc cluster up --public-hostname=$PUBLIC_IP
$ oc version
oc v3.7.14
kubernetes v1.7.6+a08f5eeb62
features: Basic-Auth GSSAPI Kerberos SPNEGO
在allowHostPorts: true的配置中添加了oc edit scc restricted。
使用NodePort config
tiger-dev 172.30.30.215 <nodes> 8080:30111/TCP 10d
我无法使用$NODEIP:30111访问该应用程序,但我可以看到流量进入节点但没有出去。
iptables规则 - &gt; https://pastebin.com/NPeZM26W
$ sudo iptables-save | grep 30111
-A KUBE-NODEPORTS -p tcp -m comment --comment "default/tiger-dev:http" -m tcp --dport 30111 -j KUBE-MARK-MASQ
-A KUBE-NODEPORTS -p tcp -m comment --comment "default/tiger-dev:http" -m tcp --dport 30111 -j KUBE-SVC-PPQAPMXK5BHYARPU