envoyproxy / gateway 部署实践

最新推荐文章于 2024-02-27 21:41:28 发布
最新推荐文章于 2024-02-27 21:41:28 发布
阅读量582 收藏
点赞数
文章标签: gateway kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanmenrenjian/article/details/127964204
版权

目录

问题描述

参考QuickStart

 kubectl apply -f https://github.com/envoyproxy/gateway/releases/download/latest/install.yaml
 kubectl apply -f https://github.com/envoyproxy/gateway/releases/download/latest/quickstart.yaml

主要是解决在这一步的问题,因为国内屏蔽了一些容器官方站点,所以会出现很多问题。
这篇文章主要解决的问题是在issue#384中提到的相关问题。

图里的这三个都会因为镜像拉取失败出现问题。

在这里插入图片描述
其中admission会一直处在容器创建中,原因是secret未生成,而未生成secret的原因是gateway-api-admission-patch和gateway-api-admission这两个task因为镜像拉取失败而一直处在进行中的状态。

解决方案

这里提供的解决方案思路就是事先从镜像源里拉取镜像,然后直接使用本地镜像
参考轻松下载k8s.gcr.io,gcr.io,quay.io镜像首先使用docker describe podxxx挨个查看失败的镜像,然后将url中开头的站点网址换成镜像地址。
拉取镜像之后:

  1. 因为install.yamlquickstart.yaml中镜像的拉取策略有几个是Always,所以将这两个文件下载下来,然后将其中的五个imagePullPolicy全部改成IfNotPresent,然后直接部署本地的这两个文件。
  2. 需要先将容器镜像下载到本地,并修改标签。
docker pull gcr.lank8s.cn/kubebuilder/kube-rbac-proxy:v0.11.0
docker tag gcr.lank8s.cn/kubebuilder/kube-rbac-proxy:v0.11.0 gcr.io/kubebuilder/kube-rbac-proxy:v0.11.0

docker pull gcr.lank8s.cn/k8s-staging-ingressconformance/echoserver:v20220815-e21d1a4
docker tag gcr.lank8s.cn/k8s-staging-ingressconformance/echoserver:v20220815-e21d1a4 gcr.io/k8s-staging-ingressconformance/echoserver:v20220815-e21d1a4

docker pull lank8s.cn/ingress-nginx/kube-webhook-certgen:v1.1.1
docker tag lank8s.cn/ingress-nginx/kube-webhook-certgen:v1.1.1 k8s.gcr.io/ingress-nginx/kube-webhook-certgen:v1.1.1

docker pull gcr.lank8s.cn/k8s-staging-gateway-api/admission-server:v0.5.1
docker tag gcr.lank8s.cn/k8s-staging-gateway-api/admission-server:v0.5.1 gcr.io/k8s-staging-gateway-api/admission-server:v0.5.1

相关报错

gatewayclass.gateway.networking.k8s.io/eg unchanged
serviceaccount/backend unchanged
service/backend unchanged
deployment.apps/backend unchanged
Error from server (InternalError): error when applying patch:
{"spec":{"listeners":[{"name":"http","port":8080,"protocol":"HTTP"}]}}
to:
Resource: "gateway.networking.k8s.io/v1beta1, Resource=gateways", GroupVersionKind: "gateway.networking.k8s.io/v1beta1, Kind=Gateway"
Name: "eg", Namespace: "default"
for: "./quickstart.yaml": Internal error occurred: failed calling webhook "validate.gateway.networking.k8s.io": Post "https://gateway-api-admission-server.gateway-system.svc:443/validate?timeout=10s": dial tcp 10.96.102.145:443: connect: connection refused
Error from server (InternalError): error when applying patch:
{"spec":{"parentRefs":[{"name":"eg"}]}}
to:
Resource: "gateway.networking.k8s.io/v1beta1, Resource=httproutes", GroupVersionKind: "gateway.networking.k8s.io/v1beta1, Kind=HTTPRoute"
Name: "backend", Namespace: "default"
for: "./quickstart.yaml": Internal error occurred: failed calling webhook "validate.gateway.networking.k8s.io": Post "https://gateway-api-admission-server.gateway-system.svc:443/validate?timeout=10s": dial tcp 10.96.102.145:443: connect: connection refused

Error from server (InternalError): error when creating "./quickstart.yaml": Internal error occurred: failed calling webhook "validate.gateway.networking.k8s.io": Post "https://gateway-api-admission-server.gateway-system.svc:443/validate?timeout=10s": dial tcp 10.96.149.219:443: connect: connection refused
Error from server (InternalError): error when creating "./quickstart.yaml": Internal error occurred: failed calling webhook "validate.gateway.networking.k8s.io": Post "https://gateway-api-admission-server.gateway-system.svc:443/validate?timeout=10s": dial tcp 10.96.149.219:443: connect: connection refused

当然如果仅仅是为了体验,也可以考虑直接删掉

kubectl delete -A ValidatingWebhookConfiguration gateway-api-admission
盲愚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
10-16
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
Error from server (InternalError): Internal error occurred: failed calling webhook \“users.iam.kubes
weixin_42324368的博客
12-21 282
【代码】Error from server (InternalError): Internal error occurred: failed calling webhook \“users.iam.kubes。
新建或删除名称空间报错:Error from server (InternalError): Internal error occurred: failed calling webhook
命运下的祥子的博客
04-28 3161
Kubernetes 中可扩展准入控制器(Admission Controllers)机制的一种实现形式,它定义了一组 Webhook 规则,用于对新创建或修改的 Kubernetes 资源进行自动验证和修正操作。类似,是 Kubernetes 中可扩展准入控制器(Admission Controllers)机制的一种实现形式,它定义了一组 Webhook 规则,用于在 Kubernetes API Server 接收到新的资源提交请求时,对新资源进行自动修改操作,从而实现资源自动化管理的目的。
calico部署采坑小结
weixin_46755536的博客
04-22 2849
前提 1.calico 的yaml文件确定没有问题 2.各node节点firewalld和selinux关闭 3./etc/kubernetes/下的配置文件正确 4.apiserver相关参数去掉,不去掉SecurityContextDeny准入控制参数,pod会running但是不能创建成功。 1.查看pod 2.查看pod的event信息 kk describe pod calico-node-v55ns events显示pod被分配到192.168.10.166 3.查看pod日志,报认证错误
猫头虎分享已解决Bug || Error from server (InternalError): an error on the server (‘error details‘) and t
最新发布
GoCloudNative - 云原生技术的探索者。
02-27 1014
这篇博文将全面探讨Kubernetes中出现的错误,深入研究其背后的原因,并提供一套详细的解决步骤。我们将通过操作命令和代码示例,详细解释如何诊断问题,找到并解决根本原因。此外,我们还会讨论如何避免此类问题的再次发生,确保你的云原生旅程更加顺畅。错误类型解决步骤避免策略Kubernetes内部错误1. 检查集群状态 2. 查看API服务器日志 3. 确保版本兼容性 4. 检查网络连接- 定期监控集群资源 - 维护版本兼容 - 监控网络健康面对。
K8S redis 集群添加2个新节点报错 error from server invalid :error when applying patch
Purpose1123的博客
05-09 1205
K8S 里 redis 4主4从集群 扩容到5主5从集群 报错error from server invalid :error when applying patch 修改redis-deployment.yml文件后 重新启动pod 失败 k8s集群,具体信息如下所示: k8s集群 master地址 : 10.1.5.46 node1-node5地址 : 10.1.5.47-49,52,53 节点配置如下: 节点 内存 磁盘 ...
K8S 日常故障处理
热门推荐
建伟博客
01-28 1万+
K8S 日常故障处理
部署和运行Envoy的常用方法
包泽旭
12-02 2870
Envoy项目为多种平台(例如amd64和arm64等)维护有相应的Docker Image,我们可按需猎取相应镜像后以容器形式运行Envoy,而且它们存在以下几种变化形式 ◼ envoy:基于Ubuntu Bionic制作的Docker Image ◼ envoy-alpine和envoy-alpine-dev:基于alpine制作的Docker Image ◼ envoy-debug和env...
Error from server (InternalError): error when creatingingress.yaml“: Internal error occurred: fail
energylocked的博客
10-28 3558
查看kubectl apply -f ingress.yaml。删除ingress-nginx-admission。在创建ingress策略yaml文件。
Ingress-Nginx服务暴露基础学习与实践
weixin_41020960的博客
11-04 1700
原文地址:Ingress-Nginx服务暴露基础学习与实践 0x00 前言简述 Ingress 基础介绍 Ingress 实现原理 补充说明 0x01 Ingress 安装配置 1.利用Ingress访问后端的Nginx Web和Tomcat后端综合实践。 示例1.Ingress 常规使用方案 示例2.Ingress HTTPS 代理访问 示例3.Ingress Rewrite ..
Citrix Secure Gateway部署手册.pdf
10-11
Citrix Secure Gateway部署手册.pdf
wml/xhtml gateway-开源
04-17
WML / XHTML Gateway是php应用程序,其工作方式类似于基于Web的通用代理,可将结果即时转换为wml或xhtml兼容页面(无javascript或样式)
k8s客户端kubectl 跳板机 发布部署springcloud+nacos+gateway 微服务脚本
10-07
k8s客户端kubectl 跳板机 发布部署springcloud+nacos+gateway 微服务脚本
基于Springcloud的基础框架,统一gateWay网关鉴权demo,附下载地址
09-04
基于Springcloud的基础框架,统一gateWay网关鉴权demo,附下载地址 使用方法具体见:https://blog.csdn.net/a1139628523/article/details/132664763
spring-cloud-gateway-自定义限流DEMO
07-27
spring-cloud-gateway-自定义限流DEMO,自己编写的限流DEMO,实际生产用的很好。
使用ingress暴露服务时候,kubectl apply -f ingress-rule.yaml 报错:error when creatingingress-rule.yaml“: Inter
weixin_42188778的博客
09-20 944
Error from server (InternalError): error when creating "ingress-rule.yaml": Internal error occurred: failed calling webhook "validate.nginx.ingress.kubernetes.io": Post "https://ingress-nginx-controller-admission.ingress-nginx.svc:443/networking/v1beta1/in
创建ingress报错
qq_45335806的博客
05-08 1057
创建ingress报错 Error from server (InternalError): error when creating “nginx-ingress.yaml”: Internal error occurred: failed calling webhook “validate.nginx.ingress.kubernetes.io”: Post “https://ingress-nginx-controller-admission.ingress-nginx.svc:443/networki
Envoy安装
tiyager的博客
03-28 921
Envoy安装使用Envoy介绍基于Centos安装基于Docker安装 Envoy介绍 Envoy是一个7层代理模型,现代化大型微服务通信总线,其设计理念是:网络应该对应用程序透明,当网络或者应程序出现问题时,应该很容易找到问题的根源。 在实际情况下,要是实现上述目标会有不同程度的困难。Envoy就是试着去解决上述问题,因此提供了如下的高级网络特征: 在进程之外独立运行 3层或4层网络过滤 7层网络过滤 支持HTTP2 HTTP 7层路由 支持gRPC 服务发现及动态配置 健康检查 高级的负载均衡 前置/
开发手册-从零构建operator(三)容器化部署
fayeestone的博客
08-02 847
生成controller镜像 接下来我们把生成的执行文件打成docker镜像 make docker-build IMG=registry.inspur.com/znbase-controller 或者 docker build -t registry.inspur.com/znbase-controller 如果能看到如下信息,说明镜像生成成功了 make docker-build /home/chensj/code/znbase-operator/bin/controller-gen "crd:tri
/actuator/gateway/globalfilters
07-20
您好!对于您的问题 "/actuator/gateway/globalfilters",这是一个与 Spring Boot Actuator 相关端点路径。在 Spring Boot 项目中,Actuator 提供了一组用于监控和管理应用程序的功能。其中"/actuator/gatewayfilters" 是用于获取应用程序中全局过滤器的信息的端点路径。 全局过滤器是应用程序中用于处理传入请求和传出响应的组件。它们可以用于添加、修改或删除请求或响应的头部、查询参数等。通过访问 "/actuator/gateway/globalfilters" 端点,您可以获取应用程序当前配置的全局过滤器的详细信息。 请注意,您需要在运行中的 Spring Boot 项目中启用 Actuator 功能才能访问此端点。需要在项目的配置文件中添加相应的配置,以便启用 Actuator。 希望这能解答您的问题!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值