У меня есть набор состояний для MQ, выставлены два порта 1414 для TCP и 9443 для HTTPS и создан сервис типа Loadbalancer.1414 для TCP работает нормально, может подключаться к другим POD в том же кластере, используя имя службы / IP-адрес кластера. Также может подключаться к 1414 из-за пределов кластера GKE.
Но проблема в том, что порт 9443 недоступен из другого POD в кластере (имя службы / IP-адрес кластера) или вне кластера (внешний IP-адрес).Telnet работает нормально при выполнении exec для POD и локальном тестировании .. telnet 127.0.01 9443
Отсутствует ли какая-либо конфигурация для службы HTTPS ..
Примечание. Перенаправление порта работает нормально ивозможность подключения к API.kubectl port-forward svc / mq-qmdtest 9443: 9443
Определение службы
apiVersion: v1
kind: Service
metadata:
name: {{.Values.name}}
namespace: {{.Values.namespace}}
annotations:
cloud.google.com/load-balancer-type: "Internal"
labels :
run: {{.Values.name}}
spec:
type: LoadBalancer
loadBalancerIP: {{.Values.loadBalancerIP}}
ports:
- name: webui
port: 9443
protocol: TCP
- name: mq
port: 1414
protocol: TCP
selector:
run: {{.Values.name}}
Stateful Set - конфигурация порта контейнера
ports:
- containerPort: 9443
protocol: TCP
name: webui
- containerPort: 1414
protocol: TCP
name: mq