Ich habe einen Swarm-Manager-Knoten auf einer VM-Instanz von Ubuntu Server 16.04 in der Google Cloud mit einer statischen IP-Adresse erstellt. Ich möchte einer anderen VM-Instanz von Ubuntu mit einer statischen IP-Adresse beitreten. Dies gelingt mir nicht und ich erhalte beim Beitrittsversuch eine Timeout-Fehlermeldung.
Antwort1
In den meisten dieser Fälle handelt es sich in erster Linie um ein Firewall-Problem. Daher wird empfohlen, zu überprüfen, ob die Firewall die folgenden Ports auf der Google Cloud Platform nicht blockiert. Bitte beachten Sie, dass die folgenden Ports geöffnet sein müssen, damit der Swarm-Modus funktioniert -
TCP-Port 2377 für die Cluster-Management-Kommunikation
TCP- und UDP-Port 7946 für die Kommunikation zwischen Knoten
UDP-Port 4789 für Overlay-Netzwerkverkehr
Wenn Sie planen, ein Overlay-Netzwerk mit Verschlüsselung (--opt encrypted) zu erstellen, müssen Sie außerdem sicherstellen, dass auch IP-Protokoll 50 (ESP)-Datenverkehr zugelassen wird.
Zulassen von Ports auf der Google Cloud Platform:
gcloud compute firewall-rules update [NAME] \
[--allow=[[PROTOCOL][:PORT[-PORT]],…]] \
[--description=[DESCRIPTION]] \
[--destination-ranges=[CIDR_RANGE,…]] \
[--priority=[PRIORITY]] \
[--rules=[[PROTOCOL][:PORT[-PORT]],…]] \
[--source-ranges=[[CIDR_RANGE],…]] \
[--source-tags=[[TAG],…]] \
[--target-tags=[[TAG],…]] \
[--source-service-accounts=[EMAIL] \
[--target-service-accounts=[EMAIL]
Sie müssen die oben genannten Ports entweder über die GUI oder GCLOUD aktivieren.