Kubernetes 节点端口在主机上侦听但服务正常工作时不可见

【问题标题】:Kubernetes nodeport not visible as listening on host but service workingKubernetes 节点端口在主机上侦听但服务正常工作时不可见
【发布时间】:2021-03-03 14:25:04
【问题描述】:

我有一个运行在通过 nodeport 暴露的 kubernetes 上的服务,如下所示:

test-service                        NodePort    100.100.246.5     <none>        30005:30005/TCP

该服务可以从其他节点访问并且工作正常;但是,如果我执行netstat -tunlp | grep 30005,我看不到 kubernetes 在该端口上侦听。

我有External Traffic Policy: Local,如果我理解正确,这应该意味着上面有 pod 的节点应该在所述端口上监听?同样,一切正常,但我想弄清楚为什么我看不到主机上正在监听的端口。

【问题讨论】:

    标签: kubernetes kubernetes-networking


    【解决方案1】:

    Kubernetes 服务不是作为侦听特定端口的进程来实现的。而是使用 iptables(或 IPVS),服务基本上是 iptables 规则。这就是为什么它们不会出现在您的 netstat 中的原因。你可以找到更多关于它的信息here

    【讨论】:

      猜你喜欢
      • 2020-09-25
      • 2019-01-03
      • 2018-03-07
      • 2015-08-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-12-15
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode