IBM Cloud Docs
クラスターを 1.30 以降に更新すると、nodeport アプリが機能しなくなります。

クラスターを 1.30 以降に更新すると、nodeport アプリが機能しなくなります。

Virtual Private Cloud 1.30以降

nodeport サービスに送信された要求は、タイムアウト・エラーで失敗します。

IBM Cloud Kubernetes Service マネージドロードバランサーサービス(ALB、NLB、 sdNLB )は、セキュリティグループルールの追加、削除、更新に応じて動的に調整します。 また、これらのサービスによってオープンされたノード・ポートを介したトラフィックを許可するためのルールも維持されます。 可能な限り、 IBM Cloud Kubernetes Service 管理対象ロード・バランサー・サービスを使用することをお勧めします。

IBM Cloud Kubernetes Service 管理対象ロード・バランサー・サービスを使用しない場合は、これらのノード・ポートを経由するトラフィックを許可するための非管理対象ノード・ポート・サービスおよび関連するセキュリティー・グループ・ルールを使用する必要があります。

ノード・ポート・サービスのセキュリティー・グループ・ルールを更新します。

  1. VPC セキュリティー・グループの割り当て量 を確認します。
  2. ノード・ポート・サービスによって開かれているノード・ポートを識別します。
  3. 開かれたノード・ポートごとに、セキュリティー・グループ・ルールを作成します。
    ibmcloud is sg-rulec kube-<cluster ID> inbound <tcp/udp> --port-min <nodeport> --port-max <nodeport> --remote 0.0.0.0/0
    

セキュリティー・グループごとに許可されるルールの数には、割り当て量の制限があります。 カスタム・ノード・ポート・ルールの追加がこの割り当て量を超えている場合、ルールは追加されません。 この場合は、 IBM Cloud Kubernetes Service 管理対象ロード・バランサー・サービスを使用するか、ノード・ポート範囲を使用するようにルールの port-min 設定または port-max 設定を変更することを検討してください。