Traefik не хочет работать на 80 порту AWS

Пожалуйста, помогите разобраться с доступностью моего простого приложения k8s через traefik в AWS.

Я попытался выставить порты 30000-32767 на главном узле, в группе безопасности и приложение доступно из мира, не хочет работать только 80 портов траэфик! Когда я попытался открыть порт 80 в группе безопасности мастера, я получил ПОДКЛЮЧЕНИЕ ОТКАЗАНО, при попытке доступа к моему приложению в браузере и удалении открытого порта появляется сообщение об ошибке ВРЕМЯ АУТА ПОДКЛЮЧЕНИЯ. в браузере .. в чем проблема ??? Все сервисы k8s включены и ошибок в траэфике нет.

КОПС:

kops create cluster \
--node-count = 2 \
--networking calico \
--node-size = t2.micro \
--master-size = t2.micro \
--master-count = 1 \
--zones = us-east-1a \
--name = ${KOPS_CLUSTER_NAME}

K8S app.yml и traefik.yml:

  1. приложение

https://pastebin.com/WtEe633x

  1. Traefik

https://pastebin.com/pnPJVPBP

Когда я наберу myapp.com, я хочу получить вывод приложения echoserver на 80 порте.


kubernetes amazon-web-services traefik traefik-ingress kops
person Stefan    schedule 23.12.2018    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Вы все настроили с помощью службы NodePort:

kind: Service
apiVersion: v1
metadata:
  name: traefik-ingress-service
#  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
    - protocol: TCP
      port: 80
      name: web
    - protocol: TCP
      port: 8080
      name: admin
  type: NodePort

Это не означает, что прокси-сервер службы будет прослушивать порт 80 из PoV внешнего мира. По умолчанию службы NodePort автоматически выделяют свой порт случайным образом. Вероятно, вы захотите использовать вместо этого службу LoadBalancer. Ознакомьтесь с

person coderanger    schedule 24.12.2018
comment
да, вы правы, но я также пробовал с этим типом (LoadBalancer), и у меня та же проблема с подключением к порту 80, ELB успешно поднялся и присутствуют слушатели (происходит что-то странное .. - person Stefan; 24.12.2018

arrow_upward
1
arrow_downward

Омг, проблема была в следующем ... У меня незаконное доменное имя, поэтому я попытался зарегистрировать новый бесплатный легальный домен на freenom.com. Установите записи NS Amazon в настройках домена, создайте зону хостинга нового домена в R53, с псевдонимом A запись для доменного имени loadbalancer, и это работает! Также изменил тип: NodePort на тип: LoadBalancer в служебной конфигурации траэфик.

person Stefan    schedule 24.12.2018