Я подготовил кластер k8s с помощью Terraform, и я запускаю его на DigitalOcean - я использую CoreOS в качестве хост-ОС.
Я указал следующие nodePorts для моего входа в трафик: -30080 - 30443
Я создал правила DigitalOcean FW, разрешающие входящий трафик на эти порты на каждом узле в моем кластере k8s.Я создал правила DigitalOcean LB, маршрутизирующие трафик с портов 80 на 30080 и 443 на 30443 на узлах k8s.
Я попытался получить доступ к панели мониторинга traefik (я явно обозначил ее как traefik.my.domain)но был неудачным.Я попытался подключиться через telnet к порту каждого узла 30080, что также оказалось неудачным.
Я подозреваю, что iptables может играть роль в текущей ситуации, однако я не уверен.
kubectl -n kube-system описать услугу traefik
Name: traefik
Namespace: kube-system
Labels: app=traefik
chart=traefik-1.43.0
heritage=Tiller
release=traefik
Annotations: <none>
Selector: app=traefik,release=traefik
Type: NodePort
IP: 10.3.169.94
Port: http 80/TCP
TargetPort: http/TCP
NodePort: http 30080/TCP
Endpoints: 10.2.3.2:80
Port: https 443/TCP
TargetPort: httpn/TCP
NodePort: https 30443/TCP
Endpoints: 10.2.3.2:8880
Session Affinity: None
External Traffic Policy: Local
Events: <none>
sudo iptables --list-rules
sudo iptables --list-rules
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-N KUBE-EXTERNAL-SERVICES
-N KUBE-FIREWALL
-N KUBE-FORWARD
-N KUBE-SERVICES
-A INPUT -m conntrack --ctstate NEW -m comment --comment "kubernetes externally-visible service portals" -j KUBE-EXTERNAL-SERVICES
-A INPUT -j KUBE-FIREWALL
-A FORWARD -m comment --comment "kubernetes forwarding rules" -j KUBE-FORWARD
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -s 10.2.0.0/16 -j ACCEPT
-A FORWARD -d 10.2.0.0/16 -j ACCEPT
-A OUTPUT -m conntrack --ctstate NEW -m comment --comment "kubernetes service portals" -j KUBE-SERVICES
-A OUTPUT -j KUBE-FIREWALL
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
-A KUBE-FIREWALL -m comment --comment "kubernetes firewall for dropping marked packets" -m mark --mark 0x8000/0x8000 -j DROP
-A KUBE-FORWARD -m comment --comment "kubernetes forwarding rules" -m mark --mark 0x4000/0x4000 -j ACCEPT
-A KUBE-FORWARD -s 10.2.0.0/16 -m comment --comment "kubernetes forwarding conntrack pod source rule" -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A KUBE-FORWARD -d 10.2.0.0/16 -m comment --comment "kubernetes forwarding conntrack pod destination rule" -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Может кто-нибудь указатьмне, что может быть причиной проблемы с подключением?Это проблема с iptables?