POD

POD

rancher2.1.1部署服务问题

SERVERhongxiaolu 回复了问题 • 2 人关注 • 1 个回复 • 696 次浏览 • 2018-11-10 23:16 • 来自相关话题

Chain FORWARD (policy DROP)导致nginx容器使用NodePort无法相互访问

Rancher2.0丶钰迪OranGe 发表了文章 • 0 个评论 • 701 次浏览 • 2018-05-21 16:21 • 来自相关话题

实现:nginx POD使用NodePort相互访问,即使用自己window电脑能访问所有节点的nignx的32065端口 环境如下: rancher2.0一台 node2 \ node3 \ node4 \ node5 四 ...查看全部
实现:nginx POD使用NodePort相互访问,即使用自己window电脑能访问所有节点的nignx的32065端口
环境如下:
rancher2.0一台
node2 \ node3 \ node4 \ node5 四台节点
操作如下:
在rancher2.0Web界面Workloads新建一个nginx POD, 设置“Port Mapping” 为NodePort  (使用NodePort类型的Service时会在集群内部所有host上暴露一个端口用于外部访问默认端口范围30000~32767) ,点击“upgrade”,生效后会在name名称为:"nginx4"下方显示一个端口号(32065端口)。
测试1,点击这个32065端口可以打开nignx访问页面。
测试2,所有节点可以访问本身的IP加32065端口号,如:127.0.0.1:32065或192.168.1.101:32065
测试3,所有节点可以访问nginx POD所在节点IP,如nginx POD所在节点node2(192.168.1.100),在node3\node4\node5节点上请求:curl 192.168.1.100:32065 ,应该可以正常访问。
测试4,所有节点可以相互访问对方IP:32065,即在node3请求其它节点IP,如:curl 192.168.1.101:32065或curl 192.168.1.102:32065
测试5,使用自己windows电脑能访问所有节点IP:32065
 
总结 ,注意事项:
1,关闭防火墙(只为测试) 
2,关闭selinux
3,打开cat  /proc/sys/net/ipv4/ip_forward 为1参数
4,查看iptables -t filter -L -n “Chain FORWARD (policy DROP)” 开启这项,执行:
#sudo iptables -P FORWARD ACCEPT
#service iptables save
 

rancher2.1.1部署服务问题

回复

SERVERhongxiaolu 回复了问题 • 2 人关注 • 1 个回复 • 696 次浏览 • 2018-11-10 23:16 • 来自相关话题

Chain FORWARD (policy DROP)导致nginx容器使用NodePort无法相互访问

Rancher2.0丶钰迪OranGe 发表了文章 • 0 个评论 • 701 次浏览 • 2018-05-21 16:21 • 来自相关话题

实现:nginx POD使用NodePort相互访问,即使用自己window电脑能访问所有节点的nignx的32065端口 环境如下: rancher2.0一台 node2 \ node3 \ node4 \ node5 四 ...查看全部
实现:nginx POD使用NodePort相互访问,即使用自己window电脑能访问所有节点的nignx的32065端口
环境如下:
rancher2.0一台
node2 \ node3 \ node4 \ node5 四台节点
操作如下:
在rancher2.0Web界面Workloads新建一个nginx POD, 设置“Port Mapping” 为NodePort  (使用NodePort类型的Service时会在集群内部所有host上暴露一个端口用于外部访问默认端口范围30000~32767) ,点击“upgrade”,生效后会在name名称为:"nginx4"下方显示一个端口号(32065端口)。
测试1,点击这个32065端口可以打开nignx访问页面。
测试2,所有节点可以访问本身的IP加32065端口号,如:127.0.0.1:32065或192.168.1.101:32065
测试3,所有节点可以访问nginx POD所在节点IP,如nginx POD所在节点node2(192.168.1.100),在node3\node4\node5节点上请求:curl 192.168.1.100:32065 ,应该可以正常访问。
测试4,所有节点可以相互访问对方IP:32065,即在node3请求其它节点IP,如:curl 192.168.1.101:32065或curl 192.168.1.102:32065
测试5,使用自己windows电脑能访问所有节点IP:32065
 
总结 ,注意事项:
1,关闭防火墙(只为测试) 
2,关闭selinux
3,打开cat  /proc/sys/net/ipv4/ip_forward 为1参数
4,查看iptables -t filter -L -n “Chain FORWARD (policy DROP)” 开启这项,执行:
#sudo iptables -P FORWARD ACCEPT
#service iptables save