39.3. 调试到 HTTP 服务的外部访问

如果您位于集群外的机器上，并且正在尝试访问集群提供的资源，则需要是一个在 pod 中运行的一种进程，侦听集群中的公共 IP 地址和"路由"该流量。OpenShift Container Platform 路由器 为 HTTP、HTTPS（使用 SNI）、WebSockets 或 TLS（使用 SNI）提供目的。

假设您无法从集群外访问 HTTP 服务，我们首先在有故障的机器的命令行中重现问题。Try:

curl -kv http://foo.example.com:8000/bar    # But replace the argument with your URL

如果有效，您是否从正确的位置重现错误？服务也可能会有一些正常工作的 pod，而有些 pod 则不行。因此，请跳至 第 39.4 节 “调试路由器” 部分。

如果失败，则让我们将 DNS 名称解析为 IP 地址（假设它还没有一个地址）：

dig +short foo.example.com                  # But replace the hostname with yours

如果这没有提供 IP 地址，则此时应该对 DNS 进行故障排除，但这超出了本指南的范围。

接下来，使用 ping -c address 和 tracepath address 来检查是否可以到达路由器主机。可能无法响应 ICMP 数据包，在这种情况下，这些测试将失败，但路由器计算机可以访问。在这种情况下，尝试使用 telnet 命令直接访问路由器的端口：

telnet 1.2.3.4 8000

您可能会得到：

Trying 1.2.3.4...
Connected to 1.2.3.4.
Escape character is '^]'.

如果是这样，则会在 IP 地址上侦听端口。这很好。按 ctrl-]，然后按 Enter 键，然后键入 close 以退出 telnet。移到 第 39.4 节 “调试路由器” 部分，以检查路由器上的其他内容。

或者可以得到：

Trying 1.2.3.4...
telnet: connect to address 1.2.3.4: Connection refused

告知我们路由器没有侦听该端口。有关如何配置路由器的更多指针，请参阅 第 39.4 节 “调试路由器” 部分。

或者看到：

Trying 1.2.3.4...
  telnet: connect to address 1.2.3.4: Connection timed out

告诉我们您无法与这个 IP 地址的任何通信。检查您的路由、防火墙以及您是否有路由器侦听该 IP 地址。要调试路由器，请查看 第 39.4 节 “调试路由器” 部分。对于 IP 路由和防火墙问题，这已超出本指南的理解情况。