我已经kind在远程虚拟机上成功创建了一个集群。我的团队希望能够访问集群来学习 k8s 并玩一下。我想公开仪表板,以便可以在https://ip:20443. 为此,我在此之后安装了一个负载均衡器,并在需要的地方进行调整。我还使用 为仪表板创建了一个新服务type: LoadBalancer,并成功为其分配了 IP 172.17.17.200,但仍然无法从外部访问仪表板。我认为问题在于流量没有从虚拟机转发到 docker 容器。我尝试应用新的 IPTABLES 规则,但我对 IPTABLES 不太熟悉,并且它不起作用:
iptables -t nat -A PREROUTING -p tcp -d <IP_ADDRESS> --dport 20443 -j DNAT --to 172.17.17.200:443
我的 Kubernetes 仪表板服务:
apiVersion: v1
kind: Service
metadata:
name: kubernetes-dashboard
namespace: kubernetes-dashboard
spec:
ports:
- port: 443
protocol: TCP
targetPort: 8443
selector:
k8s-app: kubernetes-dashboard
type: LoadBalancer