从GCP上的实例访问Kubernetes Pods
问题描述 投票:0回答:2
鉴于:
- VPN实例。此实例在内部IP 10.6.240.3上运行
- 在Kubernetes POD上运行内部IP 10.6.240.4
问:为什么无法从VPN实例ping / curl /访问POD ip?
我需要实现的是通过VPN隧道从本地网络内部连接到POD ip。
我究竟做错了什么?
编辑:同样适用于NodePorts:
@vpn-gateway:~$ curl -vvv 10.7.244.149:666
* Rebuilt URL to: 10.7.244.149:666/
* Trying 10.7.244.149...
* TCP_NODELAY set
VPN网关无法访问NodePort
EDIT2:服务配置:
apiVersion: v1
kind: Service
metadata:
labels:
app: scs-ui
name: scs-ui
spec:
clusterIP: None
ports:
- name: application
port: 666
selector:
app: scs-ui
2个回答
1
投票
投票
刚刚找到解决方案:
在VPN / Kubernetes的地址范围内创建LB.这样,请求通过VPN从我的本地mashine路由到服务。
apiVersion: v1
kind: Service
metadata:
name: elassandra-ingress
annotations:
cloud.google.com/load-balancer-type: "Internal"
labels:
app: elassandra-ingress
spec:
type: LoadBalancer
loadBalancerIP: 10.164.0.100
ports:
- port: 9042
protocol: TCP
selector:
app: elassandra
0
投票
投票
如果您没有使用Nodeport,Load balancer和clusterIp等任何服务将您的pod暴露到互联网,那么无论如何都无法在kubernetes集群外部访问您的pod。
问:为什么无法从VPN实例ping / curl /访问POD ip?
Answer : without exposing pod outside the world you can not ping pod you can do it in kubernetes cluster network or inside cluster only your pod can be resolved, ping possible
要从本地网络访问您的pod,只需使用负载均衡器公开pod的端口。 Nodeport和loadbalancer与k8s服务一起使用。
使用服务公开pod,你可以ping并做所有事情。
最新问题
- Flutter ListView 项目在 Flutter 更新后滚动完成后上下移动
- 如何使用 Python 使用模型 gpt-4 格式化 OpenAI 中的消息参数
- react-native-video [android] undefined 不是一个对象(评估 NativeModuels.UIManager.RCTVideo.Constants')
- 我想在加载模态时禁用 Formik 验证
- 错误 TS2306:“...index.d.ts”不是模块
- 如何使用 Django 正确地对 Celery 进行 dockerize?
- 为什么 self.navigationItem.hidesBackButton 不起作用?
- DT数据表标题超链接
- 如何将描述列表中的不同定义并排浮动?
- Next.js 无法在浏览器中保存从 Express.js 后端发送的 cookie - 生产中
- 为什么这里的垂直滚动不起作用?
- 我们如何在 Angular 中使用 Semantic-UI 类型文件
- 在bookdown中交叉引用DT::datatable
- 查找24小时内SQL的最大值
- 数据帧列中的时间差
- 使用自述文件时在 GitHub 页面上设置图标
- 检查audiocontext api 中的媒体轨道是否为空
- 绘图图表和DT表的客户端链接
- 引导模式无法打开
- 使用 '::marker' 伪元素创建类似 Markdown 的标题
© www.soinside.com 2019 - 2024. All rights reserved.