个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
如何公开 NodePort 类型的服务上网没有 使用类型 LoadBalancer ?我发现的每个资源都是通过使用负载均衡器来完成的。但我不希望负载平衡对我的用例来说既昂贵又不必要,因为我正在运行 postgres 的一个实例正在安装到永久磁盘的图像,我希望能够使用 pgAdmin 从我的 PC 连接到我的数据库。如果可能的话,请您提供更详细的答案,因为我是 Kubernetes、GCE 和网络的新手。
只是为了记录和更多上下文,我有部署运行我的 API 服务器的 3 个副本,我通过负载均衡器与 set loadBalancerIP 连接到另一个部署,它运行一个带有 NodePort 服务的 postgres 实例,我的 API 服务器通过该服务与之通信我的分贝。我的问题是在没有公共(public)访问权限的情况下维护数据库很困难。
最佳答案
使用 NodePort作为服务类型可以立即使用,例如像这样:
apiVersion: v1
kind: Service
metadata:
name: nginx
spec:
type: NodePort
ports:
- port: 80
nodePort: 30080
name: http
- port: 443
nodePort: 30443
name: https
selector:
name: nginx
NodePort 的缺点是您必须自己负责与您的提供商防火墙集成。一个起始端口也可以在
Configuring Your Cloud Provider's Firewalls 中找到。官方文档的部分。
gcloud compute firewall-rules create myservice --allow tcp:30080,tcp:30443
gcloud compute instances list
关于kubernetes - 如何在 GCE 上将 NodePort 暴露给互联网,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42040238/
26
4
0
我确信许多 GKE 客户都在混合 GCE/GKE 环境中工作。 目前,集群中的 skyDNS 服务没有在同一个项目中暴露 GCE 主机。 DNS 服务使用的这个 IP 地址范围不同于普通的应用程序服务
我有两个 GCE,都启用了操作系统登录: 1) 使用服务帐户 a_svc 配置的 a_vm 2) 使用服务帐户 b_svc 配置的 b_vm a_svc 具有对 b_vm 的操作系统登录访问权限。 a
我需要使用 Ansible 向现有 GCE 实例添加额外的磁盘 磁盘是用gce_pd模块创建的: - name : Add new disk local_action: module: g
在Google compute engine我可以使用 instance template从模板创建新 VM。使用 GCE 控制台可以正常工作,使用 API 也可以正常工作,也是(URL 参数“sou
我用 pip 安装了 ansible、apache-libcloud。此外,我可以将 gcloud cli 和 ansible 作品用于任何与 gce 无关的剧本。 在ansible playbo
与安装了 LAMP 的 GCE 相比,选择与 Google Cloud SQL 链接的 GCE 实例有哪些优势? 我确定 GCE 是可扩展的,但是安装在其上的 mysql 数据库的可扩展性如何? 使用
我想我想要一个 shell 脚本来自动重启一个实例,无论它是因为软件问题还是硬件问题而崩溃。 操作系统是 Ubuntu 18.04。 最佳答案 可能会有很多解决方案。您可能会考虑使用 Google S
尝试配置GCE Discovery。 在elasticsearch.yml中有这个 cloud: gce: project_id: .......... zone: us-
我使用以下命令设置我的 CD 以将容器部署到 gce: gcloud compute instances stop my-awesome-app gcloud compute instances up
我正在GKE上运行kubernetes应用程序,该应用程序在端口80上提供HTTP请求,并在端口8080上提供websocket。 现在,HTTP部分需要知道客户端的IP地址,因此我必须使用HTTP负
我正在寻找一种在 GCE 中创建内部 HTTPS L7 入口 Controller 的方法,但似乎没有任何关于如何做到这一点的文档。我看到有一种方法可以创建一个内部的 L4 LoadBalancer,
我正在尝试在 Google Compute Engine 上托管 TCP 套接字服务器,我在 GCE 防火墙规则上添加了以下规则(套接字端口 0.0.0.0/0 tcp:11000 适用于所有目标)但
图片:Debian GNU/Linux 7.6 (wheezy) amd64,带有 backports 内核和 SSH 包,构建于 2014-10-17 机器类型:n1-highcpu-2(2 个 v
我正在试用该平台。我已成功配置和设置 CENTOS v6 VM,然后添加 whm/cpanel。我在防火墙方面遇到了一些问题,我确信这些问题是在 Google Cloud 方面。我已经阅读了我的眼睛,
长话短说 - 我需要在项目之间使用网络来为它们单独计费。 我想从一个点访问不同项目中的所有 VM,我将用于配置系统(我们称之为协调器节点)。 看起来 VPC 网络对等是一个完美的解决方案。但不幸的是,
如何访问 Google Compute Engine 虚拟机实例的控制台? 最佳答案 要查看控制台输出(只读),您可以使用以下任何一种方法: Web UI 通过 Developers Console
我正在尝试使用需要 gce_client_id 和 gce_client_secret key 的第 3 方应用程序。为了生成它们,我浏览了凭据图标并尝试创建一个 OAuth 2.0 客户端 ID。但
我有一个执行单个大型计算的 Docker 容器。此计算需要大量内存,运行时间约为 12 小时。 我可以创建一个适当大小的 Google Compute Engine VM,并使用“将容器镜像部署到此
我有一个 docker 镜像上传到 GCP 容器注册表,其中包含一个在 TomEE 和 postgres 上运行的 Web 应用程序,用于数据持久性。我创建了一个计算引擎实例,并使用如下命令在端口 8
当我在 GCE 中创建一个新实例时,我可以毫无问题地 ssh 到那个新实例。 gcutil 检查我是否有 key (google_compute_engine),如果没有,它将为我创建它们。然后它将
我是一名优秀的程序员,十分优秀!