2021-02-03

k8s踏坑记第二篇

master和node在同一台虚拟机，外部网络无法访问k8s配置好的service暴露的端口

现象

环境：

1
2
3

CentOS Linux release 7.9.2009 (Core)
Kubernetes v1.5.2
Docker version 1.13.1, build 0be3e21/1.13.1

单机搭建master加node

tomcat-deployment.yaml内容：

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: tomcat
spec:
  replicas: 1
  selector:
    matchLabels:
      tier: tomcat
    matchExpressions:
    - {key: tier, operator: In, values: [tomcat]}
  template:
    metadata:
      labels:
        app: tomcat-demo
        tier: tomcat
    spec:
      containers:
      - name: tomcat-demo
        image: tomcat
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 8080

tomcat-service.yaml内容：

apiVersion: v1
kind: Service
metadata:
  name: tomcat-service
spec:
  type: NodePort
  ports:
  - port: 8080
    nodePort: 31002
  selector:
    tier: tomcat
    app: tomcat-demo

用kubectl get pods看状态正常，kubectl describe pod xxx也正常，就是docker exec -it xxx /bin/bash进容器看日志也正常，虚拟机内直接curl http://127.0.0.1:31002也是正常有访问的，并且虚拟机的防火墙也是关着的（用docker run -d -p 31002:8080 --name xxx tomcat直接起容器就可以访问）

解决

排查一圈之后，实在没办法，上网搜。解决办法，虚拟机内执行：

1	iptables -P FORWARD ACCEPT

完了就全正常了。。

参考链接

本文标题:k8s踏坑记第二篇

文章作者:Kyle

发布时间:2021-02-03, 13:37:11

最后更新:2021-02-03, 13:49:18

原始链接:https://spindriftks.github.io/2021/02/03/k8s%E8%B8%8F%E5%9D%91%E8%AE%B0-%E7%AC%AC%E4%BA%8C%E7%AF%87/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。