问题标签 [kubernetes-networking]

我用 kubernetes 艰难的方式使用 kubernetes 1.18.6 成功部署了一个集群

我使用了 vmware 和 kubernetes 1.18.6。我部署了 metric-server 和 kubernets 仪表板

我使用这个命令 --> kubectl proxy --address='0.0.0.0' --port=8001 --accept-hosts='^*$' 来启动 kuberenetes 仪表板

然后我使用下面的 url 从我的主节点访问 kubernes 仪表板

但是我的浏览器出现以下错误

但是我可以使用 url https://10.44.0.2:8443/在我的工作节点上访问 kubernetes 仪表板而不会出现任何问题

我错过了什么？

为什么我无法正常访问 kubernetes 仪表板？

我使用 kubeadm 工具创建了另一个集群，并且可以访问集群外部的 kubernetes 仪表板。

我已经配置了 weave 和 coredns，我没有看到任何错误。我做了烟雾测试，一切正常。我什至部署了 wordpress，它也能正常工作。

我所有的配置都在https://github.com/godomainz/kubernetes-the-hard-way.git feature/Feature-1.18.6分支中

来宾操作系统：Ubuntu 18.04
使用的集群环境：VMWare 工作站
主机 PC：Windowd 10 Pro（i7 处理器，64GB Ram）
每个 VM 有 15GB RAM，使用 8 核
Kubernetes 版本：1.18.6

我有一个服务类型为 LoadBalancer 的 nginx 部署。我有一个可以从主节点和工作节点访问的外部 IP。我无法从浏览器访问它。

我错过了什么？

我有两个 Pod 在集群中的两个不同 VM 上运行，一个在主节点上，另一个在工作节点上。我在服务器端有以下 docker 文件暴露端口 31700，服务器 VM 节点的 IP 地址是 192.168.56.105，客户端 VM 的 IP 地址是 192.168.56.106。

Dockerfile

服务器文件

客户档案

吊舱：kubectl get pods

服务 ：kubectl get services

服务详情如下：

当我尝试通过以下命令 ping 时，我在两个 VM 上都检索到 Connection denied

我能够 ping 两个 pod。请帮助我连接服务器和客户端。高度赞赏帮助。感谢您的大力支持。

我在两个不同的虚拟机上部署了两个 pod。（主节点和节点）。

Dockerfile 服务器端

服务器端python代码

客户端python代码

Pod 部署文件服务器

Pod 部署文件服务器

暴露节点端口

kubectl 获取服务

然后我为服务器和客户端运行以下命令，它说它正在等待客户端连接并且它没有连接。

但是，当我键入以下命令时，它已连接，但我收到对等方重置的错误连接。

错误

非常感谢您帮助我，非常感谢您的帮助。我被卡住了，我尝试过端口转发，但它不起作用。

我有一个lift 'n shift 部署类型（即绝不是云原生），我想设置粘性会话，以便请求继续由同一个pod（如果可用）处理（从客户的角度来看）。

由于 LB 执行 SNAT，我认为service.spec.sessionAffinityConfig.clientIP会起作用，但由于所有请求都将来自负载均衡器的相同源 IP，因此工作负载不会在部署中的所有 Pod 之间真正平衡。

您能想出任何方法来考虑粘性会话行为中的源 IP 和端口对吗？

编辑 1：部署在 Oracle Cloud 中运行。我们在纯 TCP 模式（即 OSI 第 4 层）中使用 Oracle Cloud Loadbalancer 服务。

我有一个节点的 Kubernetes 集群。我有 java 服务 dockerized，可以访问其余服务、sql server、kafka 和 kubernetes 集群之外的另一个端点，但在同一个谷歌云网络中。

我寻求帮助的主要原因是我无法将 pod 内的 java 服务连接到前面提到的外部端点。

我以前尝试过使用 flannel 网络，但现在我已经重置了集群，并且我安装了 calico 网络，但没有得到积极的结果。

默认运行的 custer 的 Pod：

集群节点：

我将一些 dockerized 的 java 服务部署为 cronjobs，其他的部署为部署。为了将此 cronjobs 或部署与 Kafka、Sql Server 等外部端点通信，我使用服务。

他们每个人的一个例子：Cronjob：

部署：

服务：

我的问题是，我无法从 java 服务连接，例如，使用 Sql Server Instance。我已经验证了 DNS 和 calico pods 日志并且没有错误。我尝试在运行时通过 ssh 连接到 pod，并且从内部的 pod 我无法远程登录到 Sql Server 实例。

¿ 你能给我一些关于这个问题的想法吗？或¿我可以做哪些测试？

非常感谢！

我现在正在学习 Kubernetes。我已经构建了一个简单的 python 应用程序，它使用 Flask 来公开其余的 API。Flask 默认使用端口 5000 来运行服务器。我的 API 看起来像 -

应用程序内置在 docker 镜像中

我将它部署在具有 pod 定义的 Kubernetes pod 中

一切正常，我可以直接通过 Kubernetes 服务访问 pod 上的 api。我很困惑 POD 是如何知道容器中的应用程序在端口 5000 上运行的？容器上的端口到 pod 上的端口的映射在哪里？

客户端从 GKE 中的 pod 订阅 udp 数据。服务器位于同一 GCloud VPC 中的 GCE VM（不在 GKE 中）中。

问题是数据没有流回 pod。

这是一些代码：

我认为 GKE 不知道如何将流量从 VM 路由到 pod。负载均衡器不是一个选项，因为数据必须到达订阅的 pod。

您是否看到此架构的解决方案或 UDP 流量不适合此架构？

--add-host在撰写本文时，docker 容器可以通过使用开关访问在主机上运行的服务。

在容器内，名称host.docker.internal将解析为运行dockerd守护进程的主机。如果我有一个openldap进程在主机上运行， ​​允许我通过容器内docker run --rm --add-host host.docker.internal:host-gateway的 URL 访问 ldap 服务器。ldap://host.docker.internal:389

假设docker是 k8s 集群使用的容器运行时，有没有办法让容器访问 Node.jsservice/process/tcp port上的运行时。

我按照本指南在 Libery 上配置了 hazelcast：https ://openliberty.io/guides/sessions.html

它在我的本地机器上运行顺利：

但是当我将它部署在云上时，不要与其他 pod 连接，就像每个 pod 都有自己的集群一样。

关于可能导致此问题的任何线索？