我使用Kops在AWS上安装了一个简单的k8s集群(v1.8.6) . Uing helm我安装了nginx-ingress和external-dns包创建简单的测试部署 . 所有窗格,服务和入口都显示正确 . 为部署创建Route53中的DNS条目 . 从节点:
curl helloworld.k8s.example.net 返回'Connection refused' .
而 curl -H "HOST: helloworld.k8s.example.net" localhost:32595 会返回正确的内容 . 端口32595是入口控制器服务的NodePort .
在节点上使用tcpdump,并从集群外部调用第一个curl命令,我可以看到流量进入,但唯一的答案是拒绝连接 .
什么可能阻止流量到达入口控制器?