Question

Я выполняю CKAD (Сертифицированный разработчик приложений Kubernetes) 2019 с использованием GCP (Google Cloud Platform), и я сталкиваюсь с проблемой тайм-аутов при попытке curl модуля из другого узла.Я установил простой Pod с простой службой.

Похоже, что брандмауэр блокирует что-то ip / port / protocol, но я не могу найти никакой документации.

Есть идеи?

Rajesh Deshpande · Answer 1 · 06 февраля 2019

Вы можете создать службу nodeport и использовать приведенную ниже команду для установки правила брандмауэра.

gcloud compute firewall-rules create test-node-port --allow tcp:[NODE_PORT]

Тогда вы сможете получить доступ к услуге даже из-за пределов кластера.

NargiT · Answer 2 · 06 февраля 2019

Так что после некоторого тяжелого исследования с tshark и брандмауэром Google я смог разблокировать себя.

Если вы добавите новое правило брандмауэра в GPC, разрешающее протокол ipip для сетей вашего узла (в моем случае10.128.0.0/9) curl работает !!

источники: https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml

По умолчанию связь между узлами и модулями не работает в GCP.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

По умолчанию связь между узлами и модулями не работает в GCP.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы