可以在OVH托管Kubernetes群集中访问nodeport服务

Question

在我的＆lt; node-ip＆gt;：＆lt; node-port＆gt; 无法到达的。

I followed this tutorial:

教程说，我可能必须“创建一个允许在您的节点端口上进行TCP流量的防火墙规则”，但我不知道该怎么做。

安全组似乎允许任何流量：

Answer 1

解决方案是在创建托管的Kubernetes群集时不启用“私人网络”（“RéseauPrivéstacté”）。

如果您已经付费了节点或配置的DNS或其他任何内容，则可以选择当前的Kubernetes群集，然后选择“重置您的群集”（“Réinitialiservotre cluster”），然后选择“保留和重新安装节点”（“ Conserver etréinstallerles noeuds noeuds noeuds noeuds ”）和在“私人网络附件”（“réseauprivéstacté”）选项中，选择“无（public ips）”（“ aucun（ips publiques）”），

我面临相同的用例和问题，以及经过一些研究，然后进行了一些研究和问题。实验，从这个对话框上的小评论中得到了提示：

默认情况下，您的工人节点具有公共IPv4。如果您选择一个专用网络，这些节点的公共IP将专门用于管理/链接到Kubernetes控制平面，您的节点将在您选择的专用网络的VLAN上分配一个IP

>

现在我得到了我的Traefikikik使用 hostnetwork 作为登录作为登录，即使在低端口上也可以直接到达（如您所见，默认安全组是打开的）

Answer 2

好吧，我猜想进一步忍不住了，但是我会检查以下内容：

1. 您是否正在使用公共节点IP地址？
2. 您是否将服务配置为正确的负载量？
   https://kubernetes.io/kubernetes.io/docs.io/docs/concepts/services-networks/services-networks/services-networking/service-networking/service-networking/service-networking/service-networking/service/service/service/ /＃LoadBalancer
3. 您是否有一个负载板和正确设置？
4. 您是否安装了任何入口控制器？ （Ingress-nginx？）您可能需要为此入口控制器添加一个daemonset，以在群集中的每个节点上复制Ingress-controller Pod

，否则建议您进行入口（如果有效，您可以排除任何与防火墙相关的任何与防火墙相关的信息问题）。

此页面解释很好：
clusterip，nodeport和nodeport和nodeport and nodePort and nodePort and nodeport and nodeport and nodeport and nodeport and nodeport和kubernetes中的LoadBalancer服务类型？

Answer 3

在AWS中，您有一个称为安全组的东西...您可能在K8S提供商（甚至本地机器）中拥有相同的东西。请将这些端口添加到安全组或本地防火墙中。在AWS中，您可能还需要将这些安全组绑定到您的EC2实例（入口节点）。