Bonjour,
Dans un cluster Managed Kubernetes j'ai configuré un service de type NodePort qui expose un port TCP.
D'après la documentation il devrait être possible d'y accéder depuis l'extérieur via <node-ip>:<node-port>, mais ça ne fonctionne pas (timeout sur la connexion), alors que ça fonctionne à partir d'un pod du cluster.
Sur cette doc il est dit qu'il faut configurer les règles de pare-feu des noeuds pour autoriser les connexions, mais je ne vois pas comment faire ça.
Pourriez-vous m'aider ?
Bonjour @AntoineE5,
Avez-vous pu résoudre votre problématique? Si c'est le cas je vous invite à partager votre solution avec la communauté :).
Dans le cas contraire, n'hésitez pas à ajouter d'autres informations ou tests effectués depuis afin que d'autres utilisateurs puissent vous faire un retour.
^FabL
Bonjour,
J'ai exactement le meme soucis que @AntoineE5.
Dans un cluster Managed Kubernetes j'ai configuré un service de type NodePort qui expose le port 80 d'un de mes deploiement.
D'après la documentation https://docs.ovh.com/gb/en/kubernetes/using-lb/#some-concepts-clusterip-nodeport-ingress-and-loadbalancer Using the OVHcloud Managed Kubernetes LoadBalancer il devrait être possible d'y accéder depuis l'extérieur via :, mais ça ne fonctionne pas, alors que ça fonctionne lorsque je créé un service de type LoadBalancer.
J'ai tenté de créer des régles firewall en suivant la documentation https://docs.ovh.com/fr/dedicated/firewall-network/ Configurer le Network Firewall mais ca n'a rien changé.
J'ai l'impression qu'il ne me manque pas grand chose mais je ne sais pas quoi.
Est ce que quelqu'un aurait une idée svp ?
Bonjour,
Un autre point a regarder peu etre les security group (cf https://docs.ovh.com/us/en/kubernetes/known-limits/#ports_1) même si par défault toutes les connexions sont autorisées.
Pour les services NodePort, le ou les IP utilisable pour contacter un service NodePort sont le ou les ip publiques du ou des nodes. Pour voir les IP publique, il faut faire la commande:
kubectl get nodes -o wide
Si votre cluster est connecter à un vRack, l'ip publique est la 'external-IP' sinon il faut utiliser la 'internal-IP'
BRUN Loic – from the MKS team