启用防火墙时无法访问 k8s-dashboard

【问题标题】:Can't access k8s-dashboard when enabling firewall启用防火墙时无法访问 k8s-dashboard
【发布时间】:2021-06-30 06:10:43
【问题描述】:

我有一个带有 3 个节点(2 个工作线程)的单主 kubeadm 集群设置。 在启用防火墙之前,我可以通过本地计算机上的 kubectl 代理访问 kubernetes-dashboard。 我的防火墙(ufw)配置是: 主节点

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
6443/tcp                   ALLOW       Anywhere                  
2379:2380/tcp              ALLOW       Anywhere                  
10250/tcp                  ALLOW       Anywhere                  
10251/tcp                  ALLOW       Anywhere                  
10252/tcp                  ALLOW       Anywhere                  
10255/tcp                  ALLOW       Anywhere                  
80/tcp                     ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                  
8443/tcp                   ALLOW       Anywhere                  
22/tcp (v6)                ALLOW       Anywhere (v6)             
6443/tcp (v6)              ALLOW       Anywhere (v6)             
2379:2380/tcp (v6)         ALLOW       Anywhere (v6)             
10250/tcp (v6)             ALLOW       Anywhere (v6)             
10251/tcp (v6)             ALLOW       Anywhere (v6)             
10252/tcp (v6)             ALLOW       Anywhere (v6)             
10255/tcp (v6)             ALLOW       Anywhere (v6)             
80/tcp (v6)                ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)             
8443/tcp (v6)              ALLOW       Anywhere (v6)

工作节点

Status: active

To                         Action      From
--                         ------      ----
10250/tcp                  ALLOW       Anywhere                  
10255/tcp                  ALLOW       Anywhere                  
30000:32767/tcp            ALLOW       Anywhere                  
22/tcp                     ALLOW       Anywhere                  
10250/tcp (v6)             ALLOW       Anywhere (v6)             
10255/tcp (v6)             ALLOW       Anywhere (v6)             
30000:32767/tcp (v6)       ALLOW       Anywhere (v6)             
22/tcp (v6)                ALLOW       Anywhere (v6)

是否有我忘记允许的端口?或者它可能来自其他东西?

谢谢!

【问题讨论】:

    标签: kubernetes firewall kubeadm kubernetes-dashboard ufw


    【解决方案1】:

    仪表板在哪里运行?如果在节点上,则在节点上也打开 443。

    【讨论】:

      【解决方案2】:

      为了访问仪表板,您需要有一个 Kubernetes Service 公开仪表板。假设您已使用说明 here 安装它,您可以修补服务以将端口公开为 NodePort

      kubectl patch service/kubernetes-dashboard -p '{"spec":{"type":"NodePort"}}' --type=merge

      然后运行此命令,它将返回 NodePort 号:

      kubectl get service/kubernetes-dashboard -o jsonpath='{.spec.ports[0].nodePort}'

      然后更新您的防火墙以在您的一个或所有工作人员上打开该端口。

      然后在任何工作人员上点击该端口:https://[WorkerIP]:[NodePort]

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2015-02-06
        • 1970-01-01
        • 1970-01-01
        • 2015-06-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode