我有一个本地 kubernetes 集群,其中包含一个在主机节点上运行的应用程序(即不在 pod 中,在主机节点本身上)。该应用程序当前绑定到 localhost 端口。我希望从集群中的 Pod 和外部通过入口访问该应用程序。但我试图避免在主机防火墙上打开端口。
我已经尝试将 nginx pod 作为守护进程运行,无论是否使用 hostNetwork 来代理到主机的 localhost。但是如果不打开防火墙,我的其他 pod 也无法访问它。还有其他人遇到这个问题吗?
基本上,我试图让集群到达主机节点上的 localhost 端口。
[any random pod] -> [pod on node01] -> [node01 127.0.0.1:8000]
[any random pod] -> [pod on node02] -> [node02 127.0.0.1:8000]
[any random pod] -> [pod on node03] -> [node03 127.0.0.1:8000]
或者
[ingress running on node01] -> [node01 127.0.0.1:8000]
[ingress running on node01] -> [node02 127.0.0.1:8000]
[ingress running on node01] -> [node03 127.0.0.1:8000]