需求 开发需要在 K8S 集群上部署 mongodb 集群且需要使用 NodePort 把地址和端口公布出来访问。经检查 K8S 集群有一个节点上配有公网IP。这样一来外网也可以直接通过公网IP和端口连接上 mongodb 集群，十分不安全。 方案 方案一： 开启 firewalld，原来 ...

K8s获取NodePort (金庆的专栏 2018.9) 将服务用NodePort暴露到外网，为避免端口冲突，不指定NodePort,而是让k8s自动选择一个端口。 $ cat get_node_port.yaml kind: Service apiVersion: v1 metadata ...

1、使用nodetype类型 1.1、第一种类型创建：直接在yaml中标记是nodePort apiVersion: v1 kind: Service metadata: name ...

原文 https://www.myf5.net/post/2343.htm 现象： 从内部某个pod的容器里直接访问service的cluster地址，请求可以被正常转发到各个node上的pod里 但是从外部网络，访问nodeport发布的服务，则发现请求不能被转发到其他node ...

原文 https://www.myf5.net/post/2330.htm k8s Nodeport方式下service访问，iptables处理逻辑 2017年07月11日 0条评论 976次阅读 0人点赞 借用网上一张图，画的挺好~ 来自http ...

首先查看pod网段：kubectl describe pod 名字 直接在客户端打开CMD添加路由即可 ...

有一个问题就是现在我的业务分配在多个Pod上，那么如果我某个Pod死掉岂不是业务完蛋了，当然也会有人说Pod死掉没问题啊，K8S自身机制Deployment和Controller会动态的创建和销毁Pod来保证应用的整体稳定性，那这时候还会有问题，那就是每个Pod产生的IP都是动态的，那所以说 ...

环境概况 自建k8s集群，主机操作系统ubuntu16.04，k8s版本v1.14, 集群网络方案calico-3.3.6. worker节点数50+，均为GPU物理服务器，服务器类型异构，如Nvidia P4/T4/V100等。 异常现象 故障起因是k8s集群新增加了一台worker节点 ...