Я пытаюсь настроить TLS для службы MessageSight, установленной в IBM Cloud Private (ICP)
ICP и MessageSight уже установлены, и я пытался увидеть, как MessageSight был представлен в качестве службы (это NodePort, LoadBalancer или Externalname)
$kubectl get services
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
messagesight-messagesight-svc ClusterIP 10.0.241.72 168.xx.xx.xxx 9089/TCP,1883/TCP,16102/TCP 9d
messagesight-messagesightui-svc ClusterIP 10.0.139.199 168.xx.xx.xxx 9087/TCP 9d
Тип утверждает, что это ClusterIP, однако он имеет внешний IP-адрес. Я всегда думал, что внешний IP будет пустым, если тип сервиса - ClusterIP. Если бы это был LoadBalancer, я бы ожидал увидеть внешний IP.
Описание услуги не предоставляет никакой дополнительной информации
kubectl describe svc messagesight-messagesight-svc
Name: messagesight-messagesight-svc
Labels: app=messagesight
chart=messagesight
heritage=Tiller
release=messagesight
Annotations: <none>
Selector: app=messagesight,release=messagesight
Type: ClusterIP
IP: 10.0.241.72
External IPs: 168.xx.xx.xxx
Port: adminport 9089/TCP
TargetPort: 9089/TCP
Endpoints: 10.1.66.1:9089
Port: messaging-1883 1883/TCP
TargetPort: 1883/TCP
Endpoints: 10.1.66.1:1883
Port: messaging-16102 16102/TCP
TargetPort: 16102/TCP
Endpoints: 10.1.66.1:16102
Session Affinity: None
Events: <none>
Я могу получить доступ к сервису через внешний IP-адрес и порты и озадачен тем, как он работает.
Я установил установку Jenkins для проведения наблюдений, и результат выглядит хорошо и имеет смысл для меня
$kubectl get services
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
jenkins-ibm-jenki NodePort 10.0.241.156 <none> 8080:31058/TCP,50000:31155/TCP 1d
Я вижу, что типом является NodePort, и у него нет соответствующего внешнего IP-адреса.
Описание службы также дает мне четкое представление о том, что эта служба имеет тип NodePort
$kubectl describe svc jenkins-ibm-jenki
Name: jenkins-ibm-jenki
Labels: app=jenkins-ibm-jenki
chart=ibm-jenkins-dev-1.0.2
component=jenkins-jenkins-master
heritage=Tiller
release=jenkins
Annotations: helm.sh/created=1559696400
Selector: app=jenkins-ibm-jenki,component=jenkins-jenkins-master
Type: NodePort
IP: 10.0.241.156
Port: http 8080/TCP
TargetPort: 8080/TCP
NodePort: http 31058/TCP
Endpoints: 10.1.66.89:8080
Port: slavelistener 50000/TCP
TargetPort: 50000/TCP
NodePort: slavelistener 31155/TCP
Endpoints: 10.1.66.89:50000
Session Affinity: None
External Traffic Policy: Cluster
Events: <none>