我最近在研究 VMWare Tanzu Community Edition,
在 Ubuntu 裝好後發現它是基於 Kubernetes in Docker,
它會新增一個 docker bridge network - kind (如 subnet: 172.20.0.0/16),
且 host 有一個新的 brXYZ interface (IP: 172.20.0.1)。
我用 kubectl apply 啟動 nginx,
再使用 kubectl expose --type NodePort --port 80 (部分指令)
新增1個 k8s service,假設 node port = 33333。
但我發現我無法在 host 使用
curl localhost:33333 或 curl public_ip:33333
存取該 service。
我只能透過 k8s control plane container (如 IP: 172.20.0.4) 存取:
curl 172.20.0.4:33333
也就是只能透過上述 brXYZ interface 存取 k8s service。
實際上我想做到的是外部使用者能透過 public IP + port 33333 存取 k8s service,
但查不到相關文件對 k8s in Docker 的標準作法。
我有看過使用 iptables 的解法,但覺得這種作法只適用 Linux host,
不適用 macOS host。所以想請問有沒有更通用的作法?
--
在 Ubuntu 裝好後發現它是基於 Kubernetes in Docker,
它會新增一個 docker bridge network - kind (如 subnet: 172.20.0.0/16),
且 host 有一個新的 brXYZ interface (IP: 172.20.0.1)。
我用 kubectl apply 啟動 nginx,
再使用 kubectl expose --type NodePort --port 80 (部分指令)
新增1個 k8s service,假設 node port = 33333。
但我發現我無法在 host 使用
curl localhost:33333 或 curl public_ip:33333
存取該 service。
我只能透過 k8s control plane container (如 IP: 172.20.0.4) 存取:
curl 172.20.0.4:33333
也就是只能透過上述 brXYZ interface 存取 k8s service。
實際上我想做到的是外部使用者能透過 public IP + port 33333 存取 k8s service,
但查不到相關文件對 k8s in Docker 的標準作法。
我有看過使用 iptables 的解法,但覺得這種作法只適用 Linux host,
不適用 macOS host。所以想請問有沒有更通用的作法?
--
All Comments