Kubernetes локально через Docker: зачем нам переадресация портов?

Question

Пробуя Kubernetes на мой макинтош, следуя this guide и использованием Докер-инструментов, я не понимаю, почему мне нужен этот шаг:

Note: On OS/X you will need to set up port forwarding via ssh: 

boot2docker ssh -L8080:localhost:8080 

АНИ сервер работает с --net=host, так что я должен быть в состоянии curl <ip-of-my-docker-machine>:8080 но Я получил «отказ от связи». Настройка перенаправления портов с помощью ssh решает проблему, но все же я не понимаю, почему я не могу скручивать непосредственно хост. Любое объяснение было бы здорово.

Answer 1

Сервер api слушает только локальный хост, а не IP-адрес докер-машины.

Вы можете иметь хост VM вперед запросы от докер-машины IP на локальный с

docker-machine ssh default sudo /usr/local/sbin/iptables -t nat -I PREROUTING -p tcp -d $(docker-machine ip) --dport 8080 -j DNAT --to-destination 127.0.0.1:8080 

Answer 2

На компьютерах Mac docker runs inside the boot2docker virtual machine. С опцией --net=host сервер api работает в хост-сети VM, а не в вашей сетевой сети Mac. Вы также можете ssh в VM-загрузчик boot2docker без переадресации портов и скручивать API оттуда, тогда вам просто нужно загрузить клиента kubectl, а ssh-ed - в виртуальную машину.

Вы не можете curl <ip-of-my-docker-machine>:8080, потому что Docker VM по умолчанию отказывается от внешнего трафика, а Docker не устанавливает правила брандмауэра, чтобы разрешить трафик при использовании --net=host. This article глубже.