我最近使用 Weave 设置了 Kubernetes 1.12.1(1 个主服务器和 2 个主机,位于裸机 Ubuntu VM 上)。我尝试从 pod 建立出站连接以发送电子邮件(SMTP),但似乎除 80 之外的所有端口都被阻止了(使用容器内 shell 中的 nc 确认)。但是,我尚未应用网络策略。Kubernetes 主机的端口未被阻止。
可能出了什么问题?
谢谢!
答案1
我建议检查一下结果iptables -S。由于这是 Kubernetes,因此防火墙规则也将得到管理。
由于您的问题缺乏细节:
- 您想连接到集群外部的 SMTP 吗?那么就不会有任何阻碍。
- 是否要连接到集群中 pod 中运行的 SMTP?那么需要将其公开为服务。