pod 是否需要特殊权限才能访问外部服务。我定义了一个外部服务,当我 ssh 进入 pod 并对外部服务执行简单的 curl 时,我收到一条错误消息,说access Denied. 这就是我定义外部服务的方式(在我的主机上运行的弹性搜索数据库)
apiVersion: v1
kind: Service
metadata:
name: elasticlocal
spec:
ports:
- protocol: TCP
port: 9200
targetPort: 9200
---
apiVersion: v1
kind: Endpoints
metadata:
name: elasticlocal
subsets:
- addresses:
- ip: 172.17.0.1
ports:
- port: 9200
---
现在,当我 ssh 进入 pod 并运行时,curl http://elasticlocal:9200我收到拒绝访问错误。我正在运行一个 k8s 集群Kind。据我所知172.17.0.1,本地主机是实物暴露的。我最初虽然这是一个 RBAC 问题,但现在我不确定。