我正在使用GCP(Google云平台)进行CKAD(Kubernetes应用程序开发人员认证)2019,并且在尝试curl来自另一个节点的pod时遇到超时问题。我用一个简单的服务设置了一个简单的Pod。
看起来防火墙阻止了ip / port / protocol,但是我找不到任何文档。
有什么想法吗?
答案 0 :(得分:2)
因此,在对ipip和Google防火墙进行了大量调查之后,我得以解除对自己的封锁。
如果您向GPC添加新的防火墙规则,从而允许您的节点网络使用curl协议(在我的情况下为10.128.0.0/9),则{{1}}可以正常工作!
来源:https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
答案 1 :(得分:1)
您可以创建nodeport服务并使用以下命令来设置防火墙规则。
gcloud compute firewall-rules create test-node-port --allow tcp:[NODE_PORT]
然后,您甚至可以从群集外部访问服务。