远程无法访问nodeport映射的端口

ybhzf 2017-05-25 05:22:13
环境:
Kubernetes version: v1.6.3
Authorization mode: RBAC
centos 7
docker version
Client:
Version: 17.05.0-ce
API version: 1.29
Go version: go1.7.5
Git commit: 89658be
Built: Thu May 4 22:06:25 2017
OS/Arch: linux/amd64

Server:
Version: 17.05.0-ce
API version: 1.29 (minimum version 1.12)
Go version: go1.7.5
Git commit: 89658be
Built: Thu May 4 22:06:25 2017
OS/Arch: linux/amd64
Experimental: false
----------------------------------------------------
已经关闭宿主机防火墙
宿主机可以访问容器中的tomcat程序,远程机器无法访问。
相关PODS
NAME READY STATUS RESTARTS AGE
mysql-685o8 1/1 Running 1 6h
myweb-4mfaz 1/1 Running 1 6h
myweb-wc15g 1/1 Running 1 6h
------------------------------------------------------------------
kubectl get rc
NAME DESIRED CURRENT READY AGE
mysql 1 1 1 7h
myweb 2 2 2 6h
------------------------------------------------------------------------
kubectl get svc
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes 169.169.0.1 <none> 443/TCP 10d
mysql 169.169.127.36 <none> 3306/TCP 2d
myweb 169.169.121.15 <nodes> 8080/TCP 6h
-----------------------------------------------------------------------------
kubectl get endpoints
NAME ENDPOINTS AGE
kubernetes 10.1.54.128:6443 10d
mysql 172.17.0.4:3306 2d
myweb 172.17.0.2:8080,172.17.0.3:8080 6h
--------------------------------------------------------------------------------
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default bogon 0.0.0.0 UG 100 0 0 ens160
10.1.54.0 0.0.0.0 255.255.255.0 U 100 0 0 ens160
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.31.0.0 0.0.0.0 255.255.0.0 U 0 0 0 flannel.1
------------------------------------------------------------------------------------
相关yaml文件
apiVersion: v1
kind: ReplicationController
metadata:
name: myweb
spec:
replicas: 2
selector:
app: myweb
template:
metadata:
labels:
app: myweb
spec:
containers:
- name: myweb
image: kubeguide/tomcat-app:v1
ports:
- containerPort: 8080
env:
- name: MYSQL_SERVICE_HOST
value: 'mysql'
- name: MYSQL_SERVICE_PORT
value: '3306'
---------------------------------------------------------------------------

apiVersion: v1
kind: Service
metadata:
name: myweb
spec:
type: NodePort
ports:
- port: 8080
nodePort: 30001
selector:
app: myweb
...全文
1487 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
leiting006 2017-06-19
  • 打赏
  • 举报
 回复
我也遇到这个问题,请问怎么解决的?
ybhzf 2017-06-05
  • 打赏
  • 举报
 回复
自己解决了,版本匹配问题。
CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端
Re:CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端口映射======================# 本章课程大纲        公网地址和私网地址        NAT应用场景        静态NAT  :static  地址转换        动态NAT  :dynamic地址转换        PAT        :端口地址转换        端口映射port map        在Windows上同时实现的NAT和端口映射 # 私网地址三类 A类:10.0.0.0                                255.0.0.0(1网段) B类:172.16.0.0 -172.31.0.0         255.255.0.0(16网段) C类:192.168.0.0-192.168.255.0  255.255.255.0(255网段) # NAT 的使用场景        NAT的最初的目的是允许把私有IP地址映射到公网地址,以减缓IP地址空间的消耗。        当一个组织更换它的互联网服务提供商ISP,但不想更改内网配置方案时,NAT同样很有用途。        以下是适于使用NAT的多种情况:         企业内网接入Internet节省公网地址         单向访问         大方向:内网访问互联网(互联网上主机不能够访问内网主机)         小方向:同单位实现两个网段之间单向访问(涉密部门能够访问其他部门,反之不可)         增加一个网段          避免在主干路由器增加到这个网段的路由         在Windows上实现的NAT和端口映射 # 网络地址转换的类型        下面介绍一下NAT的三种类型。         静态NAT 是为了在私网地址和公网地址间,允许一对一映射而设计的。         或者IPv4和IPv6之间的转换(典型)         不节省公网地址,故公网地址的利用效率不高,         无任何安全性,外网可以通过公网地址直接攻击内网主机,好像只增加路由器的工作         适用场景类似代理,可以较方便的更换主机,而无需修改路由器的配置         故应用不够广泛...         动态NAT 可以实现映射一个未注册 IP地址到注册IP地址池中的一个注册IP地址。         多对一,或多对多         比较PAT优势:避免被误认为攻击而被封ip地址         不太节省地址,应用不广泛         复用是最流行的NAT配置类型,也被称为端口地址映射(PAT)。         通过使用PAT,可实现上千个用户仅通过一个真实的全球 IP地址连接到Internet。         缺点:增加延迟,消耗路由器性能 # 端口映射port mapping) 允许Internet上的计算机通过企业路由器的公网IP地址访问到内网的服务器------------------------------------------------         
mac电脑下无法访问minikube的NodePort端口
通过openvpn等,解决mac电脑里无法访问minikube的service问题。
docker 端口映射 及外部无法访问问题:开启IP转发从而解决
docker容器内提供服务并监听8888端口,要使外部能够访问,需要做端口映射。 docker run -it --rm -p 8888:8888 server:v1 此时出现问题,在虚机A上部署后,在A内能够访问8888端口服务,但是在B却不能访问。 这应该是由于请求被拦截。 一、查看firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running”,表示当前Fi
docker容器的端口映射问题
一、通过 -P(大写) 或 -p (小写) 参数来指定端口映射 (1)当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。 使用 docker ps 可以看到,本地主机的 49155 被映射到了容器的 5000 端口。此时访问本机的 49155 端口即可访问容器内 web 应用提供的界面。 $ sudo docker run -d -P training/webapp python app.py $ sudo docker ps -l CONTA
OpenShift中端口无法访问的问题
事情是这样的… 我在OpenShift (用Kubernetes也是一回事)中安装了mysql ,并创建了NodePort 映射到了Master节点的端口上,但在外网用客户端死活无法连接上。 照着下面都检查了一遍: 检查容器中的端口映射是不是正确,3306映射到外网的31008 –OK 检查mysql的 监听的端口,用户是否开启远程登录权限 —OK 检查防火墙是否开启了对应的端口,发现防...
Docker

1,163

社区成员

921

社区内容

发帖
与我相关
我的任务
社区描述
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux 机器上,也可以实现虚拟化。
社区管理员
  • Docker
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章