kubernetes中无法访问集群外数据库问题分析及解决

已于 2023-07-20 17:04:20 修改
阅读量550 收藏
点赞数
分类专栏: 容器技术 文章标签: kubernetes java 容器 istio
于 2023-07-20 17:03:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quyingzhe0217/article/details/131833415
版权
文章讲述了在Kubernetes环境中,由于Istio的global.outboundTrafficPolicy.mode配置为REGISTRY_ONLY导致无法访问外部数据库的问题。通过添加ServiceEntry解决了这个问题,允许了对网格外部服务的访问。
摘要由CSDN通过智能技术生成

kubernetes中无法访问集群外数据库问题分析及解决

结论

       先说结论,是因为k8s中使用了服务网格 istio,Istio有一个安装选项,global.outboundTrafficPolicy.mode,它配置 Sidecar 对外部服务(那些没有在Istio 的内部服务注册中定义的服务)的处理方式。如果这个选项设置为 ALLOW_ANY, Istio代理允许调用未知的服务。如果这个选项设置REGISTRY_ONLY,那么 Istio 代理会阻止任何没有在网格中定义的 HTTP服务或 service entry 的主机。ALLOW_ANY 是默认值,不控制对外部服务的访问,方便你快速地评估Istio。尽管这为入门 Istio 带来了方便,但是,通常情况下,配置更严格的控制是更可取的。当k8s平台运维人员配置成REGISTRY_ONLY,就导致了网格内服务都访问不到网格外的数据库导致。
       通过设置ServiceEntry可以解决该问题。

问题描述

       系统突然全部转圈圈,前端返回超时。

问题分析

  1. 通过增加后端接口日志,发现是在查询数据库后一直没有返回,初步定位集群和数据库之间无法通信。
  2. 测试数据库连通性,在集群pod中使用命令测试与数据库ip端口是否连通
    nc -zv 10.xxx.xxx.xxx 3306
    测试后发现是连同的。
  3. 集群内部署新数据库,应用切换的新数据库,可返回数据,应用正常。 排除应用程序代码问题
  4. 在集群上重新创建一个服务,部署并选择上述应用程序代码的镜像,通过postman接口访问测试,发现也是可以通的,应用正常。
  5. 对比4中的部署的yalm与原有问题的部署yalm,发现有几个属性配置差异,其中一个即为:sidecar.istio.io/inject: ‘true’,通过增加该属性测试,最终定位为该 istio问题。

问题解决

       通过增加ServiceEntry来允许外部访问。

kubectl apply -f - <<EOF
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: mysqldb
spec:
  hosts:
  - mysqldb.svc.remote
  ports:
  - number: 3306
    name: mysql
    protocol: MySQL
  location: MESH_EXTERNAL
  resolution: STATIC
  endpoints:
  - address: 10.xxx.xxx.xxx
    ports:
      mysql: 3306
EOF
祺稷
关注
专栏目录
Kubernetes高可用集群搭建
AI天才研究院
09-15 2016
Kubernetes(简称K8s)是一个开源的容器集群管理系统,它提供了完整的容器化应用生命周期管理功能,能够轻松地部署和管理容器化应用,并提供稳定且可靠的运行环境。K8s提供了方便快捷的管理工具、自动化机制和API接口,也降低了用户的学习成本和上手难度。由于K8s采用Master-Slave架构设计,因此需要一个高可用的K8s集群才能保证服务的持续性和可用性。
K8s(二十一):在 Kubernetes 集群部署 MySQL8.0 高可用集群(1主2从)
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-16 1万+
🔴 K8s(二十一):在 Kubernetes 集群部署 MySQL8.0 高可用集群(1主2从)
K8s 使用应用statefulset、operator编排,扩展wordpress和nginx多实例,k8s集群外部访问mysql主从数据库
weixin_42896216的博客
03-04 793
1.K8s 使用应用statefulset、operator编排应用 2.扩展wordpress和nginx多实例 3.k8s集群外部访问mysql主从数据库
Kubernetes引入外部服务与外部数据源
专注基础架构领域
08-19 1539
Kubernetes如何使用外部有状态服务,如mysql。
k8s访问外部mysql_Kubernetes连接外部数据源
weixin_36140403的博客
01-19 4776
Kubernetes架构下比较核心的问题是数据如何persistance,虽然提供了Persistent volumn的方式,但是对于像数据库之类的产品在kubernetes集群环境运行和管理还是很有难度的,Kubernetes提供了endpoints这种模式让外部的服务映射成内部的服务,这样比较好的解决集群连接问题,如果我们去连接外部的一个oracle数据库,具体的步骤如下:建立end...
K8S集群内部pod访问外部mysql
qq_39124041的博客
02-16 7962
集群内部访问外部数据库或者间件一般采用endpoints与service关联方式映射。 #en配置 [root@k8s-master-01 k8s]# more mysql-endpoints.yaml apiVersion: v1 kind: Endpoints metadata: name: mysql-dev namespace: default subsets: - addresses: - ip: 192.168.71.129 #外部数据库地址 ports:
kubernetes 集群内部访问外部数据库endpoint
dlm520947的博客
05-21 1932
k8s访问集群独立的服务最好的方式是采用Endpoint方式,以mysql服务为例: 创建mysql-service.yaml apiVersion: v1 kind: Service metadata: name: mysql-production spec: ports: - port: 3306    创建mysql-e...
Kubernetes - 集群容器访问集群外部服务
研究与专注
10-16 9329
企业内部一般存在很多的微服务,在逐步容器化的过程,会有部分服务在集群外部,未完成容器化,比如数据库,而部分已经完成容器化的依赖于这些服务的服务,过渡过程,需要集群内部的容器访问集群外部的服务。 为了在容器化过程,让服务不断,就需要让Kubernetes集群内部的容器能访问集群外部的服务,怎么做到呢,在每个应用的配置文件使用外部IP或者外部rds名字吗?这样做,在外部的应用容器化后,还需要...
Kubernetes的云数据库建设实践
11-10
基于Kubernetes的云数据库建设实践是一种新兴的解决方案,它将云数据库容器化编排技术相结合,为用户提供了一种高效、可扩展的数据库服务。本文将深入探讨Kubernetes数据库的建设实践,包括其背景、架构设计、...
[Kubernetes]8. K8s使用Helm部署mysql集群(主从数据库集群)
zhoupenghui168的博客
01-10 2324
K8s使用Helm部署mysql集群(主从数据库集群),搭建主从数据库集群以及案例演示
k8s集群内部服务,调用外部服务出现15秒超时的问题(基于k8s+Istio
是我的温柔啊
01-29 2191
下面开始处理这个问题。创建完文件,给他 kubectl apply -f ServiceEntry.yaml 执行一下,让他在集群生成我们自定义的这个服务入口。会有超时时间,这时候处理思路就是创建一个虚拟服务,指向这个外部服务地址,也就是变相的将外部服务放在istio管理下,主要应对超时问题。在deployment添加对应的配置(此处有问题,每个服务要访问都需要加,因此不推荐使用这个方案,尽量使用上边的正规方案)。1、创建一个 ServiceEntry.yaml 文件,作为外部服务的服务入口。
kuboard spray
WeiJiaXiaoBao的专栏
08-01 760
安装docker20.10,以及kuboard-spray安装k8s
opencv3 feature2d 的探索
slzlincent的博客
09-08 1094
想研究一下 feature.cpp的detect() virtual void cv::Feature2D::detect ( InputArray image, std::vector< KeyPoint > & keypoints, ...
外部访问K8sPod的五种方式
justlpf的专栏
08-11 613
hostPort、NodePort、Ingress暴露Pod与Service一样,因为Pod就是Service的backend。
K8S 暴露服务给网访问的三种方式
极客神殿
06-19 3884
负载均衡可以建立在 OSI 网络模型的不同级别上,主要是在 L4(传输层,例如 TCP/UDP)和 L7(应用层,例如 HTTP)上。将会从地址池获取一个用于外部访问的 IP,当外部流量进入时,ARP 将我们的请求地址广播以获取所属的。如果有多个服务,可以使用 Nginx Ingress 来通过域名和路径区分不同的服务。其实就是守护进程加一个反向代理的应用,守护进程不断监听集群资源的变化,将。,再把域名解析指向该地址,就实现了集群服务的对暴露。的一个注解,当后端服务暴露的 URL 与。
K8S容器访问外部资源 Endpoint指定多个端口
hali90s的博客
12-17 5761
K8S容器访问外部资源 K8S宿主机网络允许访问网时,Pod是可以直接访问到公网资源的。但是比如数据库,消息队列类资源可能只对宿主机内网开放,这时Pod将无法访问到这些资源。解决这个问题,有2个方法 手动创建Endpoint 通过创建一个无label Selector的Service,再创建一个同名的Endpoint。这样就实现了访问集群内的ClusterIP和端口就访问到指定外部资源了。 创建资源的endpoint和service # cat oracle-endpoint-service.yaml
记一次k8s集群连接数据库超时错误
小新没有蜡笔
10-20 1996
环境:k8s 1.18集群 状况:集群程序连接数据库不稳定,偶尔出现connection timeout 解决:由于进行了内核优化开启了net.ipv4.tcp_tw_recycle参数导致 找到一个答案: 当tcp_tw_recycle开启时(tcp_timestamps同时开启,快速回收socket的效果达到),对于位于NAT设备后面的Client来说,是一场灾难——会导到NAT设备后面的Client连接Server不稳定(有的Client能连接server,有的Client不能连接server)。也就
记一次现网k8spod连接数据库异常的问题分析解决实践(tcp_tw_recycle与tcp_tw_reuse内核参数修改)
弱水提沧的博客
04-26 4491
在k8s环境,node节点上的pod网络互联互通是采用网络插件结合etcd实现的。 默认情况下pod访问集群外部的网络走的是对应node节点的NAT规则。在这次连接,由于在pod内连接数据库经过了一次NAT转换,客户端TCP请求到达数据库,修改目的地址(IP+端口号)后便转发给数据库服务器,而客户端时间戳数据没有变化。对于数据库来说,请求的源地址是node节点IP,所以在数据库看来,原先不同的客户端请求经过NAT的转发,会被认为是同一个连接,加上不同客户端的时间可能不一致,所以就会出现时间戳错乱的现象。
Kubernetes】pod连接集群外部服务(以MySQL为例)
DBATao
02-21 4392
k8s里,如何映射外部服务,本文以 MySQL为例,手把手解决,get~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祺稷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值