Невозможно получить доступ к сервису внутри AWS

Question

У меня есть кластер кубернетов с мастером и двумя миньонами.

У меня есть служба, использующая общедоступный IP-адрес одного из миньонов в качестве внешнего IP-адреса службы.

У меня есть развертывание, в котором работает POD, предоставляющий услугу. Используя IP-адрес док-станции POD, я могу получить доступ к службе.

Но я не могу получить к нему доступ, используя внешний IP и IP-адрес кластера. Группы безопасности имеют открытые порты.

Может кто-то помочь в том, что мне не хватает здесь. Такая же настройка отлично работает в моем локальном кластере VM.

Answer 1

Самый простой способ получить доступ к службе - использовать NodePort, тогда, предположив, что ваши группы безопасности позволяют этому порту получить доступ к службе через общедоступный ip узла: назначенный узел.

В качестве альтернативы и лучшего подхода к тому, чтобы вы не открывали свои узлы в общедоступном Интернете, необходимо настроить CloudProvider на тип AWS и создать тип службы LoadBalancer, после чего услуга будет предоставляться ELB публично.