невозможно получить доступ к внешнему IP-адресу балансировщика нагрузки Azure kubernetes из Интернета

Question

Я создал кластер K8s с многоузловым пулом, поскольку мне нужно работать с контейнерами Windows. пул узлов Windows имеет 1 узел. Я создал развертывание и сервис с типом Load Balancer, который получил внешний IP при развертывании. но когда я пингую внешний IP с моего ноутбука, я получаю тайм-аут запроса. У меня есть определенные микросервисы WCF, которым требуется доступ к службам, развернутым в контейнерах Windows, и наоборот. Так как я не могу пропинговать IP-адрес балансировщика нагрузки с моей машины, я сомневаюсь, что микросервисы WCF тоже. Мне не удалось пропинговать этот внешний IP-адрес с виртуальной машины Azure, на которой запущены эти внешние микросервисы. Можем ли мы пинговать внешний IP-адрес, назначенный для балансировщика нагрузки K8s, из Интернета. Если да, нужно ли мне вносить дополнительные изменения в конфигурацию моего кластера или Vnet / подсети?

Я также создал публичный статический IP-адрес и назначил его для службы yaml. этот статический IP-адрес я также передал в файл развертывания как переменную среды, так что другие микросервисы WCF знают IP-адрес, с которым им необходимо связаться.

PS Azure:\> kubectl get service myservice --watch
NAME                TYPE           CLUSTER-IP   EXTERNAL-IP      PORT(S)                                                                         AGE
myservice   LoadBalancer   10.0.0.50    20.185.104.254   9163:30733/TCP,23010:30526/TCP   2d8h

PS Azure:\> kubectl describe service myservice
Name:                     myservice
Namespace:                default
Labels:                   app=myservice
Annotations:              kubectl.kubernetes.io/last-applied-configuration:
                            {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"app":"myservice"},"name":"myservice","namespac...
Selector:                 app=myservice
Type:                     LoadBalancer
IP:                       10.0.0.50
LoadBalancer Ingress:     20.185.104.254
Port:                     svcproxy  9163/TCP
TargetPort:               9163/TCP
NodePort:                 svcproxy  30733/TCP
Endpoints:                <none>
Port:                     banyan  23010/TCP
TargetPort:               23010/TCP
NodePort:                 banyan  30526/TCP
Endpoints:                <none>
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>
Azure:/

ожидается - должен быть в состоянии пропинговать внешний IP.

Фактически - не в состоянии сделать это 100% потери пакетов

C:\windows\system32>ping 20.185.104.254

Pinging 20.185.104.254 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 20.185.104.254:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)

Answer 1

Проверьте правила входящего брандмауэра. Скорее всего, вы заблокировали входящий трафик.