Ich spiele mit meinem eigenen kleinen Kubernetes-Cluster herum.
Was ich bisher nicht verstehe, ist, wie ich alle offenen Ports (= alles, worauf meine Pods lauschen) sehen kann.
Ich verwende Traefik als Ingress mitHostPorts: 80 und :443und ich kann es sehen, wenn ich zuhöre:80Und:443wenn ich laufe sudo lsof -i.
Allerdings habe ich auch GitLab als Pod laufen und ihm einenHostPort(54321), das auf den Port der Pods verweist:22. Ich verwende dies zum Klonen von Git.
Beide Pods verfügen über eineKnotenselektornur auf dem Master zu laufen (...ja, ich weiß.).
GitLabsHostPort: 54321wird nicht mit angezeigt sudo lsof -i. Warum ist das so? Das kann ich mit meinen begrenzten Kenntnissen nicht wirklich erklären.
In Bezug auf die Konfiguration besteht der einzige Unterschied zwischen den Traefik Pods und den Gitlab Pods darin, dass bei Traefik dieHostPortszeigen Sie auf den gleichen Port im Pod (:80->:80,:443->:443), während sie sich für den Gitlab Pod unterscheiden (:54321->:22).
Kann mir das jemand erklären? Warum kann ich nicht vertrauenlsofin diesem Fall?
Dank im Voraus!
ps. der Port ist definitiv offen und hört zu
Antwort1
GitLabs HostPort :54321 wird nicht angezeigt
sudo lsof -i. Warum ist das so? Das kann ich mit meinen begrenzten Kenntnissen nicht wirklich erklären.
lsof listet Informationen überDateien1 geöffnet vonProzesse.
Es gibtkein Prozessauf dem Host, der den HostPort offen hält und daher nichts anzuzeigen hat lsof.
Wahrscheinlich gibt es nur eine Netfilter ( iptables)-Regel, die den Verkehr auf diesem Port an Ihren Gitlab Pod weiterleitet. Prüfen Sie mit sudo iptables-saveund/oder sudo iptables -L -v -n,sudo iptables -L -v -n -t security -t nat -t mangle
Dabei kann eine geöffnete Datei im weitesten Sinne eine normale Datei, ein Verzeichnis, eine spezielle Blockdatei, eine spezielle Zeichendatei, eine ausführbare Textreferenz, eine Bibliothek, ein Stream oder eine Netzwerkdatei (Internet-Socket, NFS-Datei oder UNIX-Domain-Socket) sein.