ブラウザからAWSインスタンスにアクセスできません

Question

kubernetesクラスタを設定してAWSにデプロイしました。 1つのマスターと4つのミニノードが1つのロードバランサを作成しました。

私はkubectl proxyコマンドを使ってローカルで動作しているかどうかを調べることができます。私は特定のポッドに接続することができます。

問題は外部からアクセスできないことです。私はこのようになりますIPいます

ab0154f2bcc5c11e6aff30a71ada8ce9-447509613.eu-west-1.elb.amazonaws.com 

は、私はまた、セキュリティグループを変更するので、各ノードは、次のセキュリティグループがあります。

Ports Protocol Source 
80  tcp   0.0.0.0/0 
8080 tcp   0.0.0.0/0 
All  All sg-4dbbce2b, sg-4ebbce28, sg-e6a4d180 
22  tcp   0.0.0.0/0 

この構成では間違っている可能性がありますか？

Answer 1

ELBを作成したサービスにendpointsがありますか。 kubectl describe svc <serviceName>を実行し、endpointsセクションを確認します。そうでない場合は、セレクタをより良く一致させる必要があります。あなたがそれらを見るなら、私はそれが動作することを確認するためにマシンの1つからnodeportを打つことを試みるでしょう。単純なcurlが動作するはずです。それがうまくいくなら、私はAWSのセキュリティをより深く理解するでしょう。