问题描述
我有以下 NodePort grafana 和 prometheus 服务在集群中运行:
$kubectl get services -n monitoring
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
grafana NodePort 172.2.5.6 192.168.1.2 3000:32001/TCP 25h
prometheus-service NodePort 172.2.3.4 <none> 8080:30000/TCP 25h
我无法使用以下命令获取指标,也无法从浏览器打开 Grafana 服务 http://172.2.5.6:32001。
卷曲 http://172.2.3.4:30000/metrics。
我只有在进行端口转发时才能访问,是否可以在没有端口转发的情况下使用 NodePort IP 访问这些服务。
该集群是否有任何阻止访问的防火墙规则?如何检查?
解决方法
NodePort 服务始终可以通过节点 IP + 节点端口服务访问。
NodePort:在静态端口( 节点端口)。一个 ClusterIP 服务,NodePort 服务路由到它, 是自动创建的。您将能够联系 NodePort 服务,从集群外部,通过请求 NodeIP:NodePort。
像这样:http://node-ip:32001
和 http://node-ip:30000