Трафик не хочет работать на порте 80 AWS - PullRequest
Новая
       35

Трафик не хочет работать на порте 80 AWS

0 голосов
/ 24 декабря 2018

Пожалуйста, помогите мне разобраться с доступностью моего простого приложения k8s через traefik в AWS.

Я попытался выставить порты 30000-32767 на главном узле, в группе безопасности, и приложение доступно измир, не хочет работать только 80 порт трафик!Когда я попытался выставить 80 порт в группе безопасности мастера, я получил CONNECTION REFUSED , при попытке доступа к моему приложению в браузере и при удалении открытого порта выдается ошибка CONNECTION TIMEOUT в браузере.. в чем проблема???Все службы k8s работают без ошибок в traefik.

KOPS: 

kops create cluster \
--node-count = 2 \
--networking calico \
--node-size = t2.micro \
--master-size = t2.micro \
--master-count = 1 \
--zones = us-east-1a \
--name = ${KOPS_CLUSTER_NAME}

K8S app.yml и traefik.yml:

  1. app

https://pastebin.com/WtEe633x

traefik

https://pastebin.com/pnPJVPBP

Когда я наберу myapp.com, хочу получить вывод приложения echoserver на 80-порт.

Ответы [ 2 ]

0 голосов
/ 24 декабря 2018

Омг, проблема была в следующем ... У меня нелегальное доменное имя, поэтому я попытался зарегистрировать новый бесплатный легальный домен на freenom.com.Установите NS записи NS в настройках домена, создали размещенную зону нового домена в R53, с псевдонимом A запись для доменного имени loadbalancer, и это работает!Также изменил тип: NodePort для типа: LoadBalancer в конфигурации службы traefik.

0 голосов
/ 24 декабря 2018

Вы настроили все с помощью службы NodePort: 

kind: Service
apiVersion: v1
metadata:
  name: traefik-ingress-service
#  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
    - protocol: TCP
      port: 80
      name: web
    - protocol: TCP
      port: 8080
      name: admin
  type: NodePort

Это не означает, что прокси-сервер службы будет прослушивать порт 80 из PoV внешнего мира.По умолчанию службы NodePort автоматически распределяют свой порт случайным образом.Что вы, вероятно, хотите сделать, это использовать службу LoadBalancer вместо.Проверьте https://github.com/Ridecell/kubernetes/blob/9e034f4d0fb38e49f808ae0852af74366f630d48/manifests/traefik.yml#L152-L171 для примера.

...