2. 程式人生 > >K8S解決外網鏈接問題

K8S解決外網鏈接問題

阿新 發佈:2018-06-11
k8s外部訪問服務

目前阿裏雲已經禁止了K8S ingress對於負載均衡器的請求. 如按照網上某攻略依據AccessID+AccessKey的方式請求創建負載均衡服務將被返回"禁止外部請求"的字樣.
目前k8s解決外部訪問服務地址的方法主要分為兩大方式:

  1. 請求雲供應商的負載均衡借口
  2. 使用Nodeport分派外部到node上的具體端口上.

對於手工創建的k8s體系建議以以下方式創建外部ip用於內部的容器訪問:
1.創建一個項目的svc, 由系統分派一個NodePort,
2.創建一個阿裏雲的負載均衡, 將該負載均衡指向到多臺Node上的被指派的NodePort.
3.創建RC, 由RC在隨機選擇的Node上開創容器並實現外部到內部的通訊.

這裏需要註意的是: 由於無法確定具體在哪一個Node上創建容器, 所以應該將所有Node的該項目Node端口都添加到負載均衡服務裏.

同時, 由SVC創建的群集ip僅供K8s和Node內部通訊使用, 無法用作局域網連接或者請求.此群集ip不對ping telnet等任何應用做出響應, 所以也是無法作為錯誤判斷的依據的.

如果不創建負載均衡服務, 則只能做到域名到其中一個Node上的Nodeport的指派,這樣存在安全風險,並且基於域名的輪詢也不好被管控與管理.

K8S解決外網鏈接問題

相關推薦

K8S解決問題

k8s外部訪問服務目前阿裏雲已經禁止了K8S ingress對於負載均衡器的請求. 如按照網上某攻略依據AccessID+AccessKey的方式請求創建負載均衡服務將被返回"禁止外部請求"的字樣.目前k8s解決外部訪問服務地址的方法主要分為兩大方式: 請求雲供應商的負載均衡借口 使用N

利用ssh反向代理以及autossh實現從服務器

作用 鏈接 沒有 AI tail oca 麻煩 版本 正向代理   1. 描述一下目前的機器狀況,梳理梳理:    機器 IP 用戶名 備註    A 10.21.32.106 gdut728 目標服務器,處於內網    B 123.123.123.123 root 外網服

解決關閉口時出現bridge br0 is still up ; can't delete it的報錯

bridge let 命令 接口 橋接 使用 del 配置 一個 問題起因: 不小心錯誤地在虛擬機裏開了一個橋接接口並設定了接口設備和配置文件,導致虛擬機網絡不通 使用brctl delbr 命令出現報錯: bridge br0 is still up ; can‘t de

利用微軟RD Client APP遠程連PC(附方法)

屬性 ref 安裝 下載 -c 一個 土豪 允許 win 一、下載RD Client 這個就不用多說了。。。 二、設置PC允許遠程桌面連接 PC系統以win10為例: 1、進入“遠程設置”允許遠程協助與遠程桌面連接 桌面右鍵單擊“此電腦”,屬性,單擊左邊“遠程設置”,按照下

OpenStack優化以及配置上前一篇:CentOS7.5上配置Openstack-Rocky)

接上前一篇:https://www.cnblogs.com/zjd1396/p/9899634.html 四.優化 4.1計算節點磁碟空間管理   上圖可以看出本地磁碟空間總共只有98G,而本機的實際配置如下: [[email protected] ~]# df -h

解決無法訪問Linux主機上的tomcat問題

過程: 在阿里雲上買了一個java web環境的映象伺服器,把自己的專案放到tomcat的目錄下後,在外部瀏覽器輸入http://MyIP:9000顯示無法訪問,其中埠號9000是我自己在/var/tomcat/default/conf/server.xml檔

自建伺服器解決訪問內(內穿透【埠對映】)問題的方法總結

自建一個伺服器,如何使外網裝置訪問到內網伺服器,將是個麻煩問題。下面我將介紹一些可以解決這一問題的常用辦法,也就是內網穿透或者說埠對映。 我將這些方法分為三大類,一類適用於沒有公網ip或具有公網ip的伺服器的情形;一類適用於有公網ip的情形;另一類適用於有具有公網ip的伺服

windows server 解決訪問mysql

解決方法如下:  選擇:網路->windows 防火牆->高階設定->入站規則  然後點選右上角的新建規則  選擇"埠" 下一步,輸入3306埠,加入規則,  然後再次點選新建規則  選擇"程式" 找到mysql bin下的啟動路徑,加入規則  然後外部

ngrok解決電腦ssh內電腦

teamviewer用的正high,然後突然檢測我為商業模式,GG 實驗室ubuntu32位的系統安裝向日葵, 卒 anydesk安裝後,mac連不上,卒 最後只能嘗試沒有介面的ssh linu

ftp服務的搭建之vsftpd的配置(解決無法訪問的問題)

安裝完vsftpd後進行簡單的配置後,用本機可以正常登陸,不過區域網及外網均不能正常登陸。提示如下: “嘗試 116.xxx.61.xxx:33333 已連線到 116.xxx.61.xxx:33333 220 Welcome to blah FTP service. USER xxxx 331 Please

提取百度雲盤 百度盤破解 解決百度盤限速 mac版

應該 窗口 三個點 迅雷下載 下載方式 window 技術 class log 剛剛找到一個獲取百度網盤鏈接的方法,可以不用再受**網盤的限速,可以把要下載的文件鏈接提取出來到瀏覽器或者用迅雷下載。 這是mac版的方法,windows版有網盤破解版的客戶端,直接下載一個破解

vm Linux centos

etc boot 查看 sys net 修改 lin pre pts 修改network配置 vi /etc/sysconfig/network-scripts/ifcfg-ens33 修改ONBOOT=yes 重啟服務 service network restart 查

解決虛擬機連不上,不能互相ping通

seq 連接不上 netmask prot idg ipv4 關閉 ipv dns 0、解決虛擬機連接不上外網,不能互相ping通 直接在linux系統下,編輯修改如下文件: //編輯文件/etc/sysconfig/network-scripts/ifcfg-et

解決k8s 無法訪問nodePort問題-yellowcong

部署玩k8s後,自動部署了一個java的web專案,然後本地訪問都好使,就是外部訪問,就是不好使,搞了半天,後來發現了,由於k8s的的iptables導致的,設定轉發,即可解決這個問題。 ip

阿裏雲ECS Linux服務器無法連MySQL解決方法(自己親身遇到的問題是防火墻的問題已經解決

連接 size tro 防火墻設置 tcp sysconf 們的 can mysql配置文件 我的服務器買的是阿裏雲ECS linux系統。為了更好的操作數據庫,我希望可以用navicat for mysql管理我的數據庫。 當我按照正常的模式去鏈接mysql的時候, 報錯

Win7系統無線卡無法連問題的解決記錄

ont 啟用 路由 打開 配置 問題: round 是不是 愛的 前言:筆記本的無線網卡無法連接網絡,困擾了一段時間,今天終於解決了。做個記錄,給需要的小夥伴參考。 一、發現問題 心愛的筆記本連接家裏無線網,發現上不了baidu了......o(╥﹏╥)o 無線網圖標顯示"

完美解決K8s中的Pod無法解析域名問題

127.0.0.1 coredns rep 保留 內容 support 拷貝 -- dns 系統:Ubuntu 18.04.02K8s版本:1.13.4 故障現象:Pod內無法ping通外網域名,訪問外網IP、K8s內部域名或者IP均正常 原因分析:K8s在創建Pod時

客戶端訪問校園內的服務器——socket連

ron 地址 分析 ora 客戶端 ref 情況 訪問 數據 在做客戶端與服務器的socket連接並發送數據應用中,通常有以下四種情況: 1)、客戶端在內網,服務器在內網。 對於這種情況,只需要用服務器的內網IP即可。 2)、客戶端在外網,服務器在內網。 對於這種情況,服務

Linux下如何解決動態庫的問題

gcc 動態庫 error while loading shared libraries 關於動態庫和靜態庫,這裏不多解釋,如何創建屬於自己的動態庫和靜態庫,之前有提過,詳細內容戳鏈接。 靜態庫是一種以空間換取時間和移植性的做法,一些情況下確實有著一定的意義,但是一些情況下,我們自己

android--手機桌面添加網址圖標(解決方式二)

解決 eat ring java ndb resources mission dbr 快捷鍵 前一篇文章主要是通過打開app來實現打開網址的功能。盡管實現起來比較簡單,但從效果上來說還是有缺陷。 本文將借助於Broadcast廣播機制來實現桌面圖標鏈接網址的功能。不僅效