如何解决如何在DigitalOcean上公开Docker和/或Kubernetes端口
首先,我想说我绝对没有经验,我是一个专业人士,并且我一直在搜索该问题一个星期。我遵循了教程,并且在此站点上还发现了很多线程,可以告诉人们他们正在寻求免费劳动力,而答案就在Google上。答案不在Google上,因此请耐心等待。就像人们在这里所说的那样,我一直在从事“家庭作业”,而我却缺少了一些重要的东西。
我的用例:我想在DigitalOcean Droplet或Kubernetes集群上将代码服务器和JupyterLab作为浏览器可访问的服务运行。我希望这样做的方式可以将我用于托管的预算尽可能多地用于处理软件(我编写Python机器学习/自然语言代码)。我的理想设置是,我有一个子域,它带有用于代码服务器的SSL(LetsEncrypt很好),还有一个用于JupyterLab的子域。理想情况下,他们可以访问相同的存储,但这是目前的第二要务。我可以没有域,而只是将流量通过OpenVPN传递到IP和端口,这是可以的,但是如果没有SSL,代码服务器将无法运行全部功能。
实际问题:几乎每次实现此问题的尝试,我都发现我无法访问端口。经过很好的尝试,我设法获得一项服务(通常是Python http.server之类的服务),该服务可以立即进入我的域或IP /端口,而不是“拒绝连接”。我检查了防火墙设置(我不使用DigitalOcean的防火墙,并且一直打开我的本机服务和/或Docker容器正在侦听/转发到的端口)。我得到的最好的结果是在this tutorial之后使用Kubernetes和this tutorial:我有代码服务器和两个示例站点在单独的子域中运行(使用节点平衡器指向,是的,我有一个完全注册的域) DO的名称服务器)。
但是有一个问题:我无法让LetsEncrypt在Kubernetes上颁发证书,而且我也不知道如何将其放入代码服务器的容器中。
这使我想到了下一个问题,该问题与不列颠哥伦比亚有关。我不确定这完全是Kubernetes的问题:在过去的四年中,我还没有在任何Linux发行版中成功公开端口。我曾经在2012-16年左右在一个Linode上管理多个站点,这没问题,尽管可能不太安全,但是我说的是现在甚至不能公开IP地址上的端口。云提供商如何处理事情的某些方式已经改变。我知道AWS,GCloud等将其VM隔离在专用网络上,但这不是DO,Linode或Vultr所做的,但是我不能成功公开一个端口-即使我遵循该发行版的端口公开教程题。我实际上是使用Rancher在由操作系统管理的端口上启动Docker容器的,并验证了该端口已暴露,并且它根本无法工作。使用Kubernetes有时,负载平衡器可以在这里提供帮助。我还能够在FreeBSD中建立完整的服务器,但是我需要运行的太多内容都取决于Docker和Node,可惜它们还没有很好地移植到该系统上。
我想指出的是,我也用Google搜索StackOverflow并发现了其他有类似问题的人,但是他们的问题都在那儿被关闭,并被告知Google;谷歌搜索打开DO教程,然后关闭 StackOverflow线程。我应该注意,我也曾尝试在Google Cloud和Linode上执行此操作,但结果相似。
ALSO:我知道Docker容器默认情况下是与OS网络隔离的,并且遵循了部署指南,以确保转发其OS本地端口。
tl; dr;尽管遵循操作系统步骤,但我在暴露端口时还是遇到了麻烦,而且我不确定我个人使用的个人开发服务器是Kubernetes集群还是采用Docker部署的单台服务器,而且我也不知道该如何做。如果不使用Kubernetes负载均衡器,则将端口路由到我要公开的两个应用的子域。当这种情况非常狭窄,其他人也遇到过,并且我已经进行了一周的研究时,请不要以某种方式“太宽泛”来关闭它。
解决方法
您可以在此处找到在哪里做
https://www.digitalocean.com/docs/kubernetes/how-to/configure-load-balancers/#ssl-certificates
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。