Google容器連接到服務

Question

我正在關注PluralSight課程，課程作者將Docker圖像放到kubernetes上，然後通過他的瀏覽器訪問它。我試圖複製他所做的，但無法訪問該網站。我相信我可能會連接到錯誤的IP。

我有一個ReplicationController是正在運行10 pods：

rc.yml

apiVersion: v1 
kind: ReplicationController 
metadata: 
      name: hello-rc 
spec: 
     replicas: 10 
     selector: 
       app: hello-world 
     template: 
      metadata: 
       labels: 
         app: hello-world 
      spec: 
        containers: 
          - name: hello-pod 
           image: nigelpoulton/pluralsight-docker-ci:latest 
           ports: 
             - containerPort: 8080 

然後我試圖揭露了RC：

kubectl expose rc hello-rc --name=hello-svc --target-port=8080 --type=NodePort 


$ kubectl get services 
NAME   CLUSTER-IP  EXTERNAL-IP PORT(S)   AGE 
hello-svc 10.27.254.160 <nodes>  8080:30488/TCP 30s 
kubernetes 10.27.240.1  <none>  443/TCP   1h 

我的谷歌容器端點是： 35.xxx.xx.xxx和運行kubectl describe svc hello-svc時，NodePort是30488

因此，我嘗試訪問應用程序35.xxx.xx.xxx:30488，但無法聯繫到該網站。

Answer 1

如果您想通過NodePort端口訪問您的服務，您需要打開該端口（以及該實例）的防火牆。

更好的方法是創建LoadBalancer類型的服務（--type=LoadBalancer）並在Google上爲您提供訪問IP的服務。

完成後請不要忘記刪除負載均衡器。