доступ к докер-контейнеру в кубернетах

У меня есть докер-контейнер с приложением, отображающим порт 8080. Я могу запустить его и получить доступ к нему на моем локальном компьютере:

$ docker run -p 33333:8080 foo
* Running on http://127.0.0.1:8080/ (Press CTRL+C to quit) 

Я могу проверить его с помощью:

$ nc -v locahost 33333
connection succeeded!

Однако, когда я развертываю его в Kubernetes, он не работает. Вот файл манифеста:

apiVersion: v1
kind: Pod
metadata:
  name: foo-pod
  namespace: foo
  labels:
    name: foo-pod
spec:
  containers:
  - name: foo
    image: bar/foo:latest
    ports:
    - containerPort: 8080

а также

apiVersion: v1
kind: Service
metadata:
  name: foo-service
  namespace: foo
spec:
  type: NodePort
  ports:
    - port: 8080
    - NodePort: 33333
  selector:
    name: foo-pod

Развернуто с помощью:

$ kubectl apply -f foo.yaml 
$ nc -v <publicIP> 33333
Connection refused 

Я не понимаю, почему я не могу получить к нему доступ ...

python,docker,kubernetes,

0