我最近在研究 VMWare Tanzu Community Edition， 在 Ubuntu 裝好後發現它是基於 Kubernetes in Docker， 它會新增一個 docker bridge network - kind (如 subnet: 172.20.0.0/16), 且 host 有一個新的 brXYZ interface (IP: 172.20.0.1)。 我用 kubectl apply 啟動 nginx， 再使用 kubectl expose --type NodePort --port 80 (部分指令) 新增1個 k8s service，假設 node port = 33333。 但我發現我無法在 host 使用 curl localhost:33333 或 curl public_ip:33333 存取該 service。 我只能透過 k8s control plane container (如 IP: 172.20.0.4) 存取: curl 172.20.0.4:33333 也就是只能透過上述 brXYZ interface 存取 k8s service。 實際上我想做到的是外部使用者能透過 public IP + port 33333 存取 k8s service， 但查不到相關文件對 k8s in Docker 的標準作法。 我有看過使用 iptables 的解法，但覺得這種作法只適用 Linux host， 不適用 macOS host。所以想請問有沒有更通用的作法？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.222.119.157 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1635758926.A.882.html 目前試出一招使用 docker run socat 作 TCP forwarding: https://stackoverflow.com/a/42071577/631869 參考指令: docker run --network kind --rm -p 8080:1234 alpine/socat \ TCP-LISTEN:1234,fork TCP-CONNECT:172.20.0.4:30530 其中 socat 要 run 在 k8s container 同網域的 kind， 而 172.20.0.4:30530 是由 kubectl expose --type NodePort 產生的。 只是我覺得這種解法還不夠漂亮，因為 node port 是隨機選的， host 一重開機指令就要修改。 又 kubectl port-forward 好似也能解，但它會綁定現有 pods、不會重綁， 一旦 pods 重啟，例如 kubectl scale --replicas=0, 再 --replicas=2， 就無法 forward 至新 pods。 可能是我學藝還不夠，不知道 k8s 此問題的標準解法。 目前正在研究 ingress 跟 load balancer，有一點像是用它們來解！？ 找到一篇跟我一樣用 socat 解 KIND (k8s in docker) 存取 service 問題: https://banzaicloud.com/blog/kind-ingress/ 謝謝各位建議。我該考慮 k8s on bare metal 會比較好上手。 ※ 編輯: zxvc (59.124.69.199 臺灣), 11/02/2021 09:10:21