1

在 Google Container Engine 的 4.0.2 版本中,我可以在高端口 8080、9000 等上创建服务,但是当我尝试低端口 80、81 等时,该服务不起作用。我检查了防火墙规则并尝试了一个全新的项目但没有成功。我检查了发行说明,有一个错误会阻止两个服务引用同一个端口,但事实并非如此。有什么暗示可能会发生什么?

4

1 回答 1

2

您目前无法绑定到低端口 (1-1024),因为 tcp 代理服务以非特权用户身份运行。如果您查看日志,您应该会看到类似于以下内容的错误:

E1030 07:10:54.345547 05091 proxier.go:411] 无法为游乐场获取套接字:监听 tcp 0.0.0.0:80:绑定:权限被拒绝

这就是为什么示例都使用大量端口的原因。

您可以尝试将端口 8080 或 8443 用于标准非特权 http/s 端口,直到 GKE 支持绑定到低编号端口。

于 2014-11-15T21:55:38.107 回答