云计算之kubernetes服务暴露——ingress 排错

最新推荐文章于 2023-02-03 16:32:20 发布
最新推荐文章于 2023-02-03 16:32:20 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 云计算之运维之路 文章标签: ingress nginx-ingress-controller nginx-ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mx_steve/article/details/103911865
版权 
上一回留下一个问题,就是使用浏览器无法访问到,这一回继续排错。
1. 排错思路整理
    1) nginx-ingress-controller
        pod nginx-ingress-controller-6d96ccd6f4-g2d6b , master与node 都可以访问
        kubectl describe pod nginx-ingress-controller-6d96ccd6f4-g2d6b -n ingress-nginx
            Name:         nginx-ingress-controller-6d96ccd6f4-g2d6b
            Namespace:    ingress-nginx
            Node:         192.168.89.133/192.168.89.133
            Start Time:   Wed, 08 Jan 2020 09:34:34 +0800
            Labels:       app.kubernetes.io/name=ingress-nginx
                          app.kubernetes.io/part-of=ingress-nginx
                          pod-template-hash=6d96ccd6f4
            Annotations:  kubernetes.io/limit-ranger: LimitRanger plugin set: cpu, memory request for container nginx-ingress-controller
                          prometheus.io/port: 10254
                          prometheus.io/scrape: true
            Status:       Running
            IP:           10.1.20.3 # 这个为nginx-ingress-controller pod 的ip
            IPs:
              IP:           10.1.20.3
            Controlled By:  ReplicaSet/nginx-ingress-controller-6d96ccd6f4
            Containers:
              nginx-ingress-controller:
                Container ID:  docker://20d0722863e8896d830b43f730c8b233009e0a81c9ab1841f805a761ca5d235e
                Image:         192.168.89.132:5000/nginx-ingress-controller:0.26.2
                Image ID:      docker-pullable://192.168.89.132:5000/nginx-ingress-controller@sha256:417cf5edc00c1581a44f67c1b1713b55db3811834498f45fc5de40fbe5f6a8de
                Ports:         80/TCP, 443/TCP
                Host Ports:    0/TCP, 0/TCP
                Args:
                  /nginx-ingress-controller
                  --configmap=$(POD_NAMESPACE)/nginx-configuration
                  --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
                  --udp-services-configmap=$(POD_NAMESPACE)/udp-services
                  --publish-service=$(POD_NAMESPACE)/ingress-nginx
                  --annotations-prefix=nginx.ingress.kubernetes.io
                State:          Running
                  Started:      Wed, 08 Jan 2020 14:27:53 +0800
                Last State:     Terminated
                  Reason:       Error
                  Exit Code:    137
                  Started:      Wed, 08 Jan 2020 09:35:24 +0800
                  Finished:     Wed, 08 Jan 2020 14:27:40 +0800
                Ready:          True
                Restart Count:  1
                Requests:
                  cpu:      100m
                  memory:   90Mi
                Liveness:   http-get http://:10254/healthz delay=10s timeout=10s period=10s #success=1 #failure=3 , 健康性检测 curl http://10.1.20.3:10254/healthz
                Readiness:  http-get http://:10254/healthz delay=0s timeout=10s period=10s #success=1 #failure=3
                Environment:
                  POD_NAME:       nginx-ingress-controller-6d96ccd6f4-g2d6b (v1:metadata.name)
                  POD_NAMESPACE:  ingress-nginx (v1:metadata.namespace)
                Mounts:
                  /var/run/secrets/kubernetes.io/serviceaccount from nginx-ingress-serviceaccount-token-mz87t (ro)
            Conditions:
              Type              Status
              Initialized       True
              Ready             True
              ContainersReady   True
              PodScheduled      True
            Volumes:
              nginx-ingress-serviceaccount-token-mz87t:
                Type:        Secret (a volume populated by a Secret)
                SecretName:  nginx-ingress-serviceaccount-token-mz87t
                Optional:    false
            QoS Class:       Burstable
            Node-Selectors:  kubernetes.io/os=linux
            Tolerations:     <none>
            Events:          <none>
        curl http://10.1.20.3:10254/healthz
            ok
            过了一会儿只有89.133这一台可以访问,奇怪! 说明控制器在正常工作,没有问题,不过只有一台可以正常访问接口,不知道这是不是正常的。
        kubectl get svc -n ingress-nginx -o wide
            NAME            TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE    SELECTOR
            ingress-nginx   NodePort   169.169.178.15   <none>        80:30080/TCP,443:30443/TCP   164m   app.kubernetes.io/name=ingress-nginx,app.kubernetes.io/part-of=ingress-nginx
            service类型为NodePort , service ip : 169.169.178.15 , 该ip两台node可以ping通,master无法ping通 , 该地址为nginx-ingress-controller pod对应的service
            kubectl describe svc ingress-nginx -n ingress-nginx
                Name:                     ingress-nginx
                Namespace:                ingress-nginx
                Labels:                   app.kubernetes.io/name=ingress-nginx
                                          app.kubernetes.io/part-of=ingress-nginx
                Annotations:              kubectl.kubernetes.io/last-applied-configuration:
                                            {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"app.kubernetes.io/name":"ingress-nginx","app.kubernetes.io/par...
                Selector:                 app.kubernetes.io/name=ingress-nginx,app.kubernetes.io/part-of=ingress-nginx
                Type:                     NodePort
                IP:                       169.169.178.15
                Port:                     http  80/TCP
                TargetPort:               80/TCP
                NodePort:                 http  30080/TCP
                Endpoints:                10.1.20.3:80
                Port:                     https  443/TCP
                TargetPort:               443/TCP
                NodePort:                 https  30443/TCP
                Endpoints:                10.1.20.3:443
                Session Affinity:         None
                External Traffic Policy:  Cluster
                Events:                   <none>
            curl http://169.169.178.15
                <html>
                <head><title>404 Not Found</title></head>
                <body>
                <center><h1>404 Not Found</h1></center>
                <hr><center>openresty/1.15.8.2</center>
                </body>
                </html>
            curl http://169.169.178.15/healthz 回应为空 , 除了 /healthz , 访问其他都报404
    2). ingress.yaml 规则
        less ingress.yaml
            spec:
              # 路由规则
              rules:
              # 主机名,只能是域名,修改为你自己的
              - host: k8s.aaa.com
                http:
                  paths:
                  - path:
                    backend:
                      # 后台部署的 Service Name,与上面部署的 Tomcat 对应
                      serviceName: tomcat-http
                      # 后台部署的 Service Port,与上面部署的 Tomcat 对应
                      servicePort: 8080
            配置文件最下面部分可知,访问 k8s.aaa.com ,跳转到service名为tomcat-http,端口为8080的服务,思考:这个k8s.aaa.com映射和谁一起?
        kubectl get Ingress
            NAME        HOSTS         ADDRESS          PORTS   AGE
            nginx-web   k8s.aaa.com   169.169.178.15   80      21h
            ADDRESS 169.169.178.15为nginx-ingress的服务地址 , 由此可知,Ingress.yaml没有创建容器,而只是创建了一种路由规则,给这个路由规则起了一个名字: nginx-web
            k8s.aaa.com -> 169.169.178.15 -> 10.1.20.3 -> 起了一个nginx容器,upstream定义了调度规则 -> tomcat-http -> 169.169.70.125(tomcat-http服务ip) -> tomcat-app[ 10.1.27.4(192.168.89.134)/10.1.20.5(192.168.89.133) ] -> 访问到tomcat服务
        为了不引起干扰,把master和两台node /etc/hosts里有关k8s.aaa.com的映射都删了。
        k8snode01: ip a
            6: kube-ipvs0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default
                link/ether fe:fb:9b:d5:31:d0 brd ff:ff:ff:ff:ff:ff
                inet 169.169.0.1/32 brd 169.169.0.1 scope global kube-ipvs0
                   valid_lft forever preferred_lft forever
                inet 169.169.0.10/32 brd 169.169.0.10 scope global kube-ipvs0
                   valid_lft forever preferred_lft forever
                inet 169.169.70.125/32 brd 169.169.70.125 scope global kube-ipvs0
                   valid_lft forever preferred_lft forever
                inet 169.169.178.15/32 brd 169.169.178.15 scope global kube-ipvs0
                   valid_lft forever preferred_lft forever
            发现这个ip 169.169.178.15 在192.168.89.133这台机器上被解析在kube-ipvs0上了。
        思考: 访问k8s.aaa.com , 就是访问169.169.178.15 , 就是访问192.168.89.133 ?
        找一台机器:dnsserver(192.168.89.128):
            /etc/hosts:
                192.168.89.133  k8s.aaa.com
            curl k8s.aaa.com
                curl: (7) Failed connect to k8s.aaa.com:80; Connection refused
            不行,这样解析不行,咋弄?
        k8snode01:
            curl -D- http://169.169.178.15  -H 'Host: k8s.aaa.com'
            可以出来
        将192.168.89.133  k8s.aaa.com 写到windows hosts 里;
        访问加上30080端口,
        http://k8s.aaa.com:30080/
        终于出来了,访问的时候是要加端口的
    3). 为了验证一下是不是这个问题,在测试一个服务
        vim test-ingress-pod.yaml
            apiVersion: v1
            kind: Service
            metadata:
              name: myapp-svc
              namespace: default
            spec:
              selector:
                app: myapp
                env: test
              ports:
              - name: http
                port: 80
                targetPort: 80
            ---
            apiVersion: apps/v1
            kind: Deployment
            metadata:
              name: myapp-test
            spec:
              replicas: 2
              selector:
                matchLabels:
                  app: myapp
                  env: test
              template:
                metadata:
                  labels:
                    app: myapp
                    env: test
                spec:
                  containers:
                  - name: myapp
                    image: nginx:1.15-alpine
                    ports:
                    - name: httpd
                      containerPort: 80
        vim test-ingress-myapp.yaml
            apiVersion: extensions/v1beta1
            kind: Ingress
            metadata:
              name: ingress-myapp
              namespace: default
              annotations:
                kubernetes.io/ingress.class: "nginx"
            spec:
              rules:
              - host: www.tchua.top
                http:
                  paths:
                  - path: /
                    backend:
                      serviceName: myapp-svc
                      servicePort: 80
        kubectl create -f test-ingress-pods.yaml
        kubectl create -f test-ingress-myapp.yaml
        windows 里配置 192.168.89.133 www.tchua.top
        浏览器访问: http://www.tchua.top:30080 , nginx页面出来了,问题解决
2. 总结
    有些问题出现了,一路排错排不出来,可能参考一下其他人的文档,灵感思路就来了。此处要点:这里访问时需要加上svc映射到主机时产生的nodePort端口号,service-nodeport.yaml中定义
    - name: http
      port: 80
      targetPort: 80
      protocol: TCP
      nodePort: 30080
    - name: https
      port: 443
      targetPort: 443
      protocol: TCP
      nodePort: 30443
    有时候就是一个小小的问题,就能卡好几天,一定不要急躁,休息一下,忙点其他东西,再一看,就出来了,另外,对应用的原理还是要特别熟悉,再整理下这个ingress流程:
        ingress是为了给集群外部暴露服务使用的,首先要部署好ingress controller 控制器,我们选择的是nginx ingress controller,官网上有对应的搭建流程,nginx-ingress-controller镜像比较大,直接构建比较耗时,可以提前下载好导入本地仓库。控制器弄好后,创建测试应用,pod,services等部署好后,再部署ingress.yaml,这个文件编写的是调度规则,给nginx controller控制器使用,要查看ingress controller控制器在哪一台,以及这个服务映射到节点上的端口,进行解析,浏览器访问的时候需要加上端口号。
        因为上面为测试用例,如果在真实环境,可以将新的域名解析到公司内部dns服务器上,访问的时候还要使用端口号,这个问题也好解决,在其前部加一个nginx调度,使用标准端口调度到后面的指定的解析端口上即可。
        本地应用案例流程:
            a. 将tchua.top域名解析到公司内部dns服务器上
                dnsserver:
                    vim /etc/named.conf
                        ......
                        zone "tchua.top" IN {
                            type master;
                            file "tchua.top.zone";
                        };
                        ......
                    cp -a /var/named/web.com.zone /var/named/tchua.top.zone
                    vim /var/named/tchua.top.zone
                        $TTL 1D
                        @  IN SOA @ tchua.top. (
                                            0  ; serial
                                            1D ; refresh
                                            1H ; retry
                                            1W ; expire
                                            3H )   ; minimum
                            NS @
                            A  192.168.89.133
                        www       A  192.168.89.133
                    systemctl restart named
                    hosts文件即可去掉,直接浏览器访问 http://www.tchua.top:30080
            b. 去掉端口30080访问
                修改映射端口http://:30080到常用端口80
                vim service-nodeport.yaml
                    ...
                    - name: http
                      port: 80
                      targetPort: 80
                      protocol: TCP
                      nodePort: 80
                    ...
                kubectl apply -f service-nodeport.yaml
                kubectl get svc -n ingress-nginx
                    NAME            TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)                   AGE
                    ingress-nginx   NodePort   169.169.178.15   <none>        80:80/TCP,443:30443/TCP   5h7m
                    发现端口已修改
                浏览器访问: http://k8s.aaa.com  和  http://www.tchua.top 都可以访问到,验证通过,可以正常使用
mx_steve
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes服务暴露的4种方法——ClusterIp、NodePort、LoadBalancer 和 Ingress
隔壁老瓦的专栏
05-25 1049
今天,我们将从我在 beta 早期遇到的最常见问题之一开始:如何将外部流量路由到我的 Kubernetes 服务中?当我们的客户开始探索 Kubernetes 时,这个问题出现了很多,当我试图回答它时,我意识到问题的一部分在于可能的答案的数量,以及理解它们所需的概念。 与该问题相关的是一个功能请求:大多数用户想要一个负载平衡工具。由于 Beta 阶段是关于确认产品的稳定性和验证功能集的优先级,因此我们能够快速确认LoadBalancer为我们第一个商业版本的关键功能。 为了更好地回答外部流量问...
Kubernetes——Service & Ingress(外部请求访问集群内部服务方式)
Wollens Blogs
05-15 1703
Service 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。使用 kubernetes 你无需修改应用程序即可使用不熟悉的服务发现机制,kubernetes 为 Pods 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名,并且可以在它们之间进行负载均衡。 发布服务服务类型) 由于运行的 Pod IP 是 docker 网桥的 IP 地址段进行分配的通常是一个虚拟的二层网络,外部网络并没有办法直接访问且由于 Pod IP 不是固定的、随时改变的, K8s 引入 Servic
Kubernetes 集群中 Ingress 故障的根因诊断
KubeSphere
06-17 1015
作者:scwang18,主要负责技术架构,在容器云方向颇有研究。 前言 KubeSphere 是青云开源的基于 Kubernetes 的云原生分布式操作系统,提供了比较炫酷的 Kubernetes 集群管理界面,我们团队用 KubeSphere 来作为开发平台。 本文记录了一次 KubeSphere 环境下的网络故障的解决过程。 现象 开发同学反馈自己搭建的 Harbor 仓库总是出问题,偶尔会报 net/http: TLS handshake timeout , 通过 curl 的方式访问 harbo.
kubectl describe pod 里边没有看到events问题解决【详细步骤】
marlinlm的博客
12-25 9875
解决kubectl describe pod 里边没有看到events问题。
k8s ingress详解(1)
yevvzi的博客
12-24 2万+
ingress 是除了 hostport  nodeport  clusterIP以及云环境专有的负载均衡器外比较灵活的服务访问方式,官方提供了Nginx 通常情况下,服务和豆荚的IPS只有路由集群网络。在边缘路由器结束的所有流量要么丢弃或转发到别处。从概念上来说,这可能看起来像
k8s部署ingress遇到的问题
最新发布
进行中
02-03 3731
k8s部署ingress
一次kubesphere ingress故障的解决
scwang18的博客
05-01 3527
kubesphere ingress 安装故障的处理。
使用 Kubernetes Ingress 对外暴露服务
qhh0205
08-12 1万+
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller;...
kubernetes集群实战——ingress服务部署、会话保持和TLS配置
weixin_45792518的博客
06-26 2171
1.Ingress 是什么? Ingress 公开了从集群外部到集群内 services 的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 • Ingress由两部分组成:Ingress controllerIngress服务。 • Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种
kubernetes 服务发现 ingress
03-11
kubernetes 服务发现 ingress文件
redis cluster安装
yevvzi的博客
12-14 600
相对于普通配置文件cluster需要 添加三行 cluster-enabled yes cluster-config-file /opt/app/redis/etc/nodes.conf  cluster-node-timeout 5000 正常启动就OK 集群启动需要redis-trib.rb 命令 依赖ruby环境 yum install ruby ruby-rdoc
kubernetes ingress基本使用记录
纵横四海的博客
10-15 1万+
kubernetes Ingress 是什么在这里就不在详细解释了,它是外部访问kubernetes集群服务的三种中的一种方式之一 接下来就直接讲解如何部署ingresskubernetes集群中(nginx ingress) 下载部署文件 链接地址 https://github.com/kubernetes/ingress-nginx/tree/nginx-0.19.0/deploy 下载的文...
ingress介绍
s7799653的博客
05-20 1785
翻译自官网文档 Kubernetes-Ingress 管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 术语 为清楚起见,本指南定义了以下术语: Node(节点): kubernetes集群中的一台虚拟机或物理机。 Cluster(集群): 一组与因特网通过隔离的节点,他们是是Kubernetes管理的主要计算资源。 E...
k8s_难产的ingress架构初体验(一)
酱园里一鸭鸭の笔记
05-26 5841
在 https://editor.csdn.net/md/?articleId=106170316中跟着github中的说明进行了初体验。但是发现并不是每个模块都会用到 github说明 初学版 后端service准备 两个version的myapp备用,并配好对应的service ame: myappsvc Namespace: default Labels: <none> Annotations:
Kubernetes 服务入口管理与 Nginx Ingress Controller
weixin_33841503的博客
10-30 750
Kubernetes 具有强大的副本,动态扩容等特性,每一次 Pod 的变化 IP 地址都会发生变化,所以 Kubernetes 引进了 Service 的概念。Kubernetes 中使用 Service 对象抽象出来的机制来管理同一组标签的 Pod ,而不需要关心 Pod 发生了什么变化并为其分配了一个虚拟的 IP,当外界需要访问 Pod 里的容器提供的功能时,不直接使用 Pod 的 IP 地...
在k8s集群中部署nginx-ingress-controller.yaml遇到的问题
热门推荐
weiguang1017的专栏
08-11 2万+
按照官方的方式下载并部署nginx-ingress-controller.yaml(参考https://github.com/kubernetes/ingress/tree/master/examples/deployment/nginx) 结果发现pod失败,失败在健康检查,导致不断重试 查阅网上资料发现这是因为跟apiserver通信采用的serviceaccount不是默认的
解决国内k8s的ingress-nginx镜像无法正常pull拉取问题
文杰的博客
02-05 2万+
一、问题描述 我们期望运行Ingress就必须给我们的集群创建Ingress controller 目前官方推荐的controller有:[目前支持和维护 AWS, GCE 和 nginx Ingress 控制器] https://kubernetes.io/zh/docs/concepts/services-networking/ingress-controllers/ 我们使用nginx控制器,其官网给出的配置方法如下:https://kubernetes.github.io/ingress-nginx
kubernate部署nginx-ingress-controller以及定义ingress策略
fuck487的博客
10-12 1万+
github上nginx-ingress最新版本是0.26.1 github上的配置文件:https://github.com/kubernetes/ingress-nginx/tree/master/deploy/static 参考:https://blog.csdn.net/networken/article/details/85881558 上github查看配置文件 一、...
K8S Ingress Controller 健康检查原理剖析
weixin_34357887的博客
07-02 237
阅读全文请点击 健康检查配置 我们知道K8S本身提供了Liveness和Readiness机制来对Pod进行健康监控,同样我们在部署K8S Ingress Controller时也配置了LivenessProbe和ReadinessProbe对其进行健康检查,具体配置如下所示: livenessProbe: failureThreshold: 3 httpGet: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值