我们在GKE(Google Kubernetes Engine)的Kubernetes集群中运行多项服务,但在使用Ingress配置路由时遇到问题。
我们假设我们有auth-service和user-service,并希望通过以下网址访问它们:http://www.example.com/auth和http://www.example.com/user。对这些网址的所有请求都应重定向到正确的服务并在内部路由(http://www.example.com/user/people - > http://user-service/people)。
这是我们的auth服务配置:
apiVersion: apps/v1beta1
kind: Deployment
metadata:
name: api-auth
spec:
replicas: 1
template:
metadata:
labels:
app: api-auth
tier: backend
track: stable
spec:
containers:
- name: api-auth
image: "<our-image>"
ports:
- name: http
containerPort: 9000
livenessProbe:
httpGet:
path: /health
port: 9000
initialDelaySeconds: 180
timeoutSeconds: 5
readinessProbe:
httpGet:
path: /health
port: 9000
initialDelaySeconds: 180
timeoutSeconds: 5
---
kind: Service
apiVersion: v1
metadata:
name: auth-service
labels:
app: api-auth
spec:
type: NodePort
selector:
app: api-auth
tier: backend
ports:
- port: 80
targetPort: 9000
在内部,该服务在端口9000上的Tomcat上运行,这部分工作正常。
问题在于我们的Ingress配置:
kind: Ingress
apiVersion: extensions/v1beta1
metadata:
name: auth-ingress
annotations:
kubernetes.io/ingress.global-static-ip-name: <our-static-api>
kubernetes.io/ingress.class: "gce"
labels:
app: api-auth
spec:
rules:
- http:
paths:
- path: /auth
backend:
serviceName: auth-service
servicePort: 80
- path: /auth/*
backend:
serviceName: auth-service
servicePort: 80
- path: /user
backend:
serviceName: user-service
servicePort: 80
- path: /user/*
backend:
serviceName: user-service
servicePort: 80
每当我以下列方式访问我们的静态api(现在让我们称之为example.com):http://www.example.com/auth,我得到502 - Bad gateway。运行kubectl describe ingress表示,我们的服务的运行状况为unknown。
我正在运行我的想法可能导致这种奇怪的行为。有人能指出我正确的方向吗?
答案 0 :(得分:2)
你在Slack上提到过服务是Spring Boot应用程序。它可能与此无关,但您需要确保入口路径与Spring Boot应用程序的上下文相匹配,即。即如果您的入口路径为/user,则必须使用server.context-path=/user配置您的应用上下文。然后,该服务可以在http://user-service/user下找到。
答案 1 :(得分:0)
您的健康检查将reflect your readiness probes。运行状况检查需要使用nodePort端口,因为请求来自Load Balancer。如果您的运行状况检查是针对端口9000,则该请求将无法通过,因为该节点上的该端口未处于活动状态。
确保您的LB运行状况检查针对正确的端口(在30000范围内),并且目标路径将以200响应,否则您的运行状况检查将继续失败并且您将继续获得502错误