Kubernetes 服务:随机连接被拒绝

时间:2021-02-23 14:30:45

标签: docker nginx kubernetes devops nginx-reverse-proxy

当在 pod 80 端口上进行 curl 时,响应很好。 在机器 IP 和端口 30803 上通过 Kubernetes 服务调用容器外的 curl,偶尔出现“连接被拒绝”。

nginx 应用配置:

server {
        listen  80;
        server_name 127.0.0.1;
        access_log  /var/log/nginx/access.log;
        error_log   /var/log/nginx/error.log;
        root        /usr/share/nginx/html;
        index index.html;

       error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

Kubernetes 部署和使用的服务清单:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-app
  namespace: dev
  labels:
    environment: dev
spec:
  selector:
      matchLabels:
         environment: dev
  replicas: 1
  template:
    metadata:
      labels:
        environment: dev
    spec:
      containers:
      - name: web-app
        imagePullPolicy: Never
        image: web-app:$BUILD_ID
        ports:
          - containerPort: 80
        readinessProbe:
          httpGet:
            path: /
            port: 80
          periodSeconds: 5
---
apiVersion: v1
kind: Service
metadata:
  name: web-app-dev-svc
  namespace: dev
  labels:
    environment: dev
spec:
  selector:
    environment: dev
  type: NodePort
  ports:
  - name: http
    nodePort: 30803
    port: 80
    protocol: TCP
    targetPort: 80

enter image description here

2 个答案:

答案 0 :(得分:1)

问题是选择器中的 2 个服务使用相同的标签值 - 'environment: dev' ,我认为这个随机连接是被激发的,因为它在一个 pod 到另一个 pod 之间进行平衡。固定标签值,现在可以完美运行。

答案 1 :(得分:0)

当我使用 NodePort 运行 K8s 时,我没有任何问题。您可以先尝试使用代理(端口转发)到您的服务,然后再使用您的 pod,以确保所有服务都以相同的行为工作。如果直接将端口转发到您的 pod 没有任何问题,那么您的服务和 pod 之间可能存在问题(例如:网络策略,例如短时间内调用过多)。

关于我的 nginx 配置,很简单:

# /usr/share/nginx/html # cat /etc/nginx/conf.d/default.conf
server {
    listen       80;

    # Optional
    listen  [::]:80;
    server_name  localhost;

    # Default configuration
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;

        # Forward everything to the react router
        try_files $uri $uri/ /index.html?$args;
    }

    # If we wish some custom error page later, we could also add them.
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

另外,如果您想尝试逐字nginx,只需使用 nginx 映像(请参阅 kubernetes.io Cheat Sheet

kubectl create deployment nginx --image=nginx
kubectl create services nodeport nginx-svc --tcp 30666:80 

# Nodeport should then be 30666 on the cluster
相关问题
最新问题