上的无法停靠者群工作

Question

我正在尝试配置一个示例停靠群，以便在google云平台上运行我的微服务。问题是当我完成pluralsight中的步骤时，我无法从我输入的指定端口访问服务。

我首先在每个google计算引擎的控制台上安装了docker和docker群。

我如何配置防火墙：

我创建了一个新的防火墙规则，其中指定筛选范围为: 0.0.0.0/0，目标标记为:docker和docker(我的google云计算引擎实例)。

如何配置码头群管理器：

我运行了以下命令: sudo坞群init广告-addr 10.128.0.2:2377 -听-addr 0.0.0.0:2377

广告中的地址是google云引擎的内部IP。

如何配置群集工作器的节点：

我运行了以下命令: sudo坞群连接-令牌SWMTKN-1-56672dd646yhdx7n1t62tmegakwxbvzc0kgj366otmdu5da086-eis4e8xqqgn1tn5iwxtdoy8he 10.128.0.2:2377 -广告-addr ens4:2 377 -听--addr 0.0.0:2377

如何创建服务：

我运行了以下命令: sudo服务创建-name psight1 -p 8080:8080 -副本5 nigelpoulton/pluralsight- docker -ci

但是当我在8080端口上访问google云引擎的外部IP时，它说它是无法到达的。我什么都不了解。

Answer 1

防火墙规则包含三个主要部分:源、目标和您想要允许的端口。您将提到指定了0.0.0.0/0的范围以及目标标记、坞管理器和坞工。

1)“目标标签”是指网络标签。这不是VM实例的名称，标记是添加到VM中的网络标签。

2)您必须打开所有端口或选择指定的端口和/或协议。确保允许端口8080上的流量。不建议将源代码过滤器设置为0.0.0.0/0并打开所有端口，这是一个安全风险。

最后，您可以通过使用内部IP地址(而不是外部IP地址)将服务从一个实例连接到您的服务，从而确保服务是正确配置和运行的。