Невозможно получить доступ к IP-адресу NodePort в кластере Kubernetes

Question

Невозможно получить доступ к IP-адресу NodePort в кластере Kubernetes

У меня ниже службы NodePort grafana и prometheus, работающие в кластере:

      $kubectl get services -n monitoring                          
NAME                 TYPE       CLUSTER-IP     EXTERNAL-IP    PORT(S)          AGE
grafana              NodePort   172.2.5.6   192.168.1.2   3000:32001/TCP   25h
prometheus-service   NodePort   172.2.3.4   <none>         8080:30000/TCP   25h

Я не могу получить метрики с помощью приведенной ниже команды, а также не могу открыть службы grafana http://172.2.5.6:32001 из браузера.

curl http://172.2.3.4:30000/metrics .

Я могу получить доступ только тогда, когда я выполняю переадресацию портов, возможно ли получить доступ к этим службам без переадресации портов и с помощью NodePort IP.

Есть ли в этом кластере правила брандмауэра, блокирующие доступ? Как проверить?

0

kubernetes prometheus grafana kubernetes-pod sysdig

Источник

user12270794 04 май '21 в 16:37

1 ответ

Другие вопросы по тегам kubernetes prometheus grafana kubernetes-pod sysdig

user10776363 04 май '21 в 17:43 2021-05-04 17:43 · Answer 1 · 2021-05-04 17:43

Служба NodePort всегда доступна через службу IP узла + порт узла.

NodePort: предоставляет услугу на каждом IP-адресе узла на статическом порте (NodePort). Служба ClusterIP, к которой маршрутизируется служба NodePort, создается автоматически. Вы сможете связаться со службой NodePort извне кластера, запросив NodeIP:NodePort.

Как это: http://node-ip:32001 а также http://node-ip:30000