我正在使用kubernetes。我有进入我的集装箱服务的入口服务。我们已经揭露了一个可以正常工作的WebAPI。但是我们一直遇到502个坏网关错误。我是Kubernetes的新手,我不知道如何调试此问题。服务器是连接到数据库的NodeJS服务器。配置有什么问题吗?
我的部署文件 -
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: my-pod
spec:
replicas: 1
template:
metadata:
labels:
app: my-pod
spec:
containers:
- name: my-pod
image: my-image
ports:
- name: "http"
containerPort: 8086
resources:
limits:
memory: 2048Mi
cpu: 1020m
---
apiVersion: v1
kind: Service
metadata:
name: my-pod-serv
spec:
ports:
- port: 80
targetPort: "http"
selector:
app: my-pod
我的入学服务:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: gateway
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: abc.test.com
http:
paths:
- path: /abc
backend:
serviceName: my-pod-serv
servicePort: 80
在您的情况下:
我认为您会遇到此502网关错误,因为您没有正确配置的入口控制器。请尝试使用以下示例中的安装入口进行操作。它将自动执行所有操作。
nginx Ingress逐步:
1)安装头盔
2)使用Helm
安装nginx控制器$ helm install stable/nginx-ingress --name nginx-ingress
它将创建2个服务。您可以通过
获得他们的详细信息$ kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.39.240.1 <none> 443/TCP 29d
nginx-ingress-controller LoadBalancer 10.39.243.140 35.X.X.15 80:32324/TCP,443:31425/TCP 19m
nginx-ingress-default-backend ClusterIP 10.39.252.175 <none> 80/TCP 19m
nginx-ingress-controller-简而言之,它正在处理进出的请求
nginx-ingress-default-backend-简而言之
3)创建2个部署(或使用您的)
$ kubectl run my-pod --image=nginx
deployment.apps/my-pod created
$ kubectl run nginx1 --image=nginx
deployment.apps/nginx1 created
4)连接到一个Pods
$ kubectl exec -ti my-pod-675799d7b-95gph bash
并向输出添加其他行,以查看我们将稍后尝试连接哪一个。
$ echo "HELLO THIS IS INGRESS TEST" >> /usr/share/nginx/html/index.html
$ exit
5)公开部署。
$ kubectl expose deploy nginx1 --port 80
service/nginx1 exposed
$ kubectl expose deploy my-pod --port 80
service/my-pod exposed
这将自动创建服务,看起来像
apiVersion: v1
kind: Service
metadata:
labels:
app: my-pod
name: my-pod
selfLink: /api/v1/namespaces/default/services/my-pod
spec:
ports:
- port: 80
protocol: TCP
targetPort: 80
selector:
app: my-pod
sessionAffinity: None
type: ClusterIP
status:
loadBalancer: {}
6)现在是时候创建Ingress.yaml并部署它了。入学中的每个规则都需要指定。在这里,我有2个服务。每个服务规范以-HOST在规则参数下开头。
invress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: two-svc-ingress
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: my.pod.svc
http:
paths:
- path: /pod
backend:
serviceName: my-pod
servicePort: 80
- host: nginx.test.svc
http:
paths:
- path: /abc
backend:
serviceName: nginx1
servicePort: 80
$ kubectl apply -f Ingress.yaml
ingress.extensions/two-svc-ingress created
7)您可以检查入口和主机
$ kubectl get ingress
NAME HOSTS ADDRESS PORTS AGE
two-svc-ingress my.pod.svc,nginx.test.svc 35.228.230.6 80 57m
8) ePlanation为什么我安装了入口。
连接到Ingress Controller Pod
$ kubectl exec -ti nginx-ingress-controller-76bf4c745c-prp8h bash
www-data@nginx-ingress-controller-76bf4c745c-prp8h:/etc/nginx$ cat /etc/nginx/nginx.conf
因为我已经在部署Ingress.yaml后面安装了NGINX Ingress。在此文件中,您应该能够找到两个服务的整个配置。我不会复制配置,而只会复制标题。
启动服务器my.pod.svc
启动服务器nginx.test.svc
www-data@nginx-ingress-controller-76bf4c745cprp8h:/etc/nginx $ exit
9) test
$ kubectl get svc to get your nginx-ingress-controller external IP
$ curl -H "HOST: my.pod.svc" http://35.X.X.15/
default backend - 404
$ curl -H "HOST: my.pod.svc" http://35.X.X.15/pod
<!DOCTYPE html>
...
</html>
HELLO THIS IS INGRESS TEST
请记住,入口需要处于相同的名称空间之类的服务。如果您在许多名称空间中有一些服务,则需要为每个名称空间创建入口。
我需要设置一个群集才能测试您的YML文件。
只是为了帮助您调试,请执行以下步骤:
1-使用kubectl日志my-pod-container-name获取my-pod容器的日志,请确保一切正常
2-使用Port-Forward暴露您的容器并进行测试。
3-确保服务正常工作,将其类型更改为加载平衡器,以便您可以从集群外部到达。
如果这三件事正在起作用,则您的入口配置存在问题。
我不确定我是否以详细的方式解释了它,让我知道某物是否不清楚