Как получить доступ к pod снаружи моего кластера в kubernetes?Я выставил его как службу порта узла, но не могу получить к нему доступ через порт этого узла

Question

Я создал модуль для своего java-приложения и выставил его как службу порта узла.
Я могу получить к нему доступ с помощью curl master address:nodeport только внутри кластера, а не снаружи (скажем, в моем браузере).
Цель службы порт-узел - разрешить внешний доступ к модулям, верно?тогда почему нельзя получить к нему доступ.

kubernetes версия v1.13,
Работа в облаке цифрового океана.

Ожидаемый результат: masteraddress: nodeport должен работатьвнешне

выход для kubectl describe svc <svc>

РЕДАКТИРОВАТЬ:
Я использовал секрет, чтобы вытащить изображение докера из моегочастный докер-хаб, это вызовет какие-то проблемы ??

Answer 1

Из вашего вывода видно, что ваш селектор стручков неверен.Ваш вывод должен выглядеть примерно так:

Nodeport: "метка селектора" 31605 / TCP

У вас есть "unset", поэтому этот нодпорт не связан ни с чем.

У меня есть пример нодпорта в моем блоге .

Answer 2

Просто попробуйте найти IP-адрес рабочего узла, на котором работает ваш модуль.
измените master-address:nodeport на workernode-address:nodeport, у меня это сработало:)

Answer 3

Проверьте, обслуживает ли порт узла ваше приложение на хосте: netstat -tunpl | grep "your node port", а также с локальным адресом как 0.0.0.0 или IP.

вашей машины.

Answer 4

Вместо этого с помощью NodePort измените его на балансировщик нагрузки и получите доступ к нему напрямую по IP-адресу балансировщика нагрузки.или вы можете сделать входной контроллер, который будет делать один вход, и вы можете перенаправлять и выставлять сервисы

, используя вход и балансировщик нагрузки типа сервиса, так же, как вы можете получить доступ к приложению вне

Answer 5

Если вы уверены, что все правильно и работает, проверьте, не заблокирован ли порт правилами брандмауэра, и откройте его для внешнего трафика.