具有特定端点(DNS)的kubernetes服务发现
问题描述 投票:1回答:3
我在Azure上使用AKS群集。我正在尝试使用DNS(http://my-api.default.svc.cluster.local:3000/)发现服务但是,它无法正常工作(无法访问此站点)。使用服务IP端点一切正常。
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-api
labels:
app: my-api
spec:
replicas: 1
selector:
matchLabels:
app: my-api
template:
metadata:
labels:
app: my-api
spec:
containers:
- name: my-api
image: test.azurecr.io/my-api:latest
ports:
- containerPort: 3000
imagePullSecrets:
- name: testsecret
---
apiVersion: v1
kind: Service
metadata:
name: my-api
spec:
selector:
app: my-api
ports:
- protocol: TCP
port: 3000
targetPort: 3000
kubectl描述服务kube-dns --namespace kube-system
Name: kube-dns
Namespace: kube-system
Labels: addonmanager.kubernetes.io/mode=Reconcile
k8s-app=kube-dns
kubernetes.io/cluster-service=true
kubernetes.io/name=KubeDNS
Annotations: kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"addonmanager.kubernetes.io/mode":"Reconcile","k8s-app":"kube-dns","kubernet...
Selector: k8s-app=kube-dns
Type: ClusterIP
IP: 10.10.110.110
Port: dns 53/UDP
TargetPort: 53/UDP
Endpoints: 10.10.100.54:53,10.10.100.64:53
Port: dns-tcp 53/TCP
TargetPort: 53/TCP
Endpoints: 10.10.100.54:53,10.10.100.64:53
Session Affinity: None
Events: <none>
kubectl描述了svc my-api
Name: my-api
Namespace: default
Labels: <none>
Annotations: kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"name":"my-api","namespace":"default"},"spec":{"ports":[{"port":3000,"protocol":...
Selector: app=my-api
Type: ClusterIP
IP: 10.10.110.104
Port: <unset> 3000/TCP
TargetPort: 3000/TCP
Endpoints: 10.10.100.42:3000
Session Affinity: None
Events: <none>
来自第二个POD
kubectl exec -it second-pod /bin/bash
curl my-api.default.svc.cluster.local:3000
Response: {"value":"Hello world2"}
从第二个POD网站运行,它使用相同的端点,但它没有连接到该服务。
3个回答
1
投票
投票
修复了yaml文件的缩进,我能够成功启动部署和服务。 DNS解析也运行良好。
区别:
- 固定缩进
- 使用
test1名称空间而不是default - used containerPort
80而不是3000 - 用过我的形象
部署:
apiVersion: apps/v1beta2
kind: Deployment
metadata:
labels:
app: my-api
name: my-api
namespace: test1
spec:
replicas: 1
selector:
matchLabels:
app: my-api
template:
metadata:
labels:
app: my-api
spec:
containers:
- image: leodotcloud/swiss-army-knife
name: my-api
ports:
- containerPort: 80
protocol: TCP
服务:
apiVersion: v1
kind: Service
metadata:
name: my-api
namespace: test1
spec:
ports:
- port: 3000
protocol: TCP
targetPort: 80
selector:
app: my-api
type: ClusterIP
调试步骤:
- 在两个kube-dns容器中安装tcpdump并开始捕获DNS流量(使用来自第二个pod IP的过滤器)
- 从第二个pod中,使用FQDN运行
curl或dig命令。 - 检查DNS查询数据包是否到达kube-dns容器。
- 如果没有,请检查网络问题。
- 如果DNS解析正常,则在应用程序容器中启动tcpdump并检查curl数据包是否到达容器。
- 检查数据包的源和目标IP地址。
- 检查主机上的iptables规则。
- 检查sysctl设置。
0
投票
投票
如果你使用Deployment将你的应用程序部署到集群上,它将通过Service消费,你根本不需要手动设置Endpoints。只需依靠kubernetes并在Service对象中定义普通选择器。
除此之外,当它有意义时(从集群内部消耗外部服务),您需要确保您的Endpoints端口定义完全匹配服务上的定义(包括协议和可能的名称)。这种不完全匹配是端点作为服务的一部分不可见的最常见原因。
0
投票
投票
从上面的讨论中,我理解的是,您希望公开服务但不使用IP地址。服务可以通过多种方式暴露。你应该寻找服务类型LoadBalancer。
尝试修改您的服务如下:
apiVersion: v1
kind: Service
metadata:
name: my-api
spec:
type: LoadBalancer
selector:
app: my-api
ports:
- protocol: TCP
port: 3000
targetPort: 3000
这将创建一个负载均衡器并将您的服务映射到相同的。
稍后,您可以将此负载均衡器添加到Azure提供的DNS映射服务中,以提供您喜欢的域名。例如:http:\\my-api.example.com:3000
另外我想补充一下,如果你定义你的端口如下:
ports:
- name: http
port: 80
targetPort: 3000
这将重定向到端口80到3000的流量,并且您的服务呼叫看起来更清洁。 http:\\my-api.example.com
最新问题
- ElastiCache 不使用只读副本
- make_empty_graph(n = 0,directed = direct)中的错误:VECTOR_ELT()只能应用于“列表”,而不是“闭包”
- sorted()函数的复杂度是多少?
- powershell - 如何在嵌套结果中查找文本
- python multiprocessing.Pool.map 不会加速部分函数的代码
- 使用 Pandas datareader for Yahoo 时出现属性错误
- 生成 10 Hz 的时间序列
- 在 Windows 版 Visual Studio Code 中,Git 分支不显示且无法创建分支
- 无法解析:androidx.activiy:activity-ktx:1.9.0
- 计算 awk 中输入文件的百分比和等级
- 找不到androidx.activiy:activity-ktx:1.9.0
- Vaadin 14:将应用程序范围内的页脚添加到 AppLayout
- 在 QML 中嵌入 QWidget
- 遇到声纳错误时如何处理TODO注释
- Qt5。在 QML 中嵌入 QWidget 对象
- 由于签名问题而跳过加载插件
- 使用 HTTP API 实现 DDD 关系/子/聚合作为持久性
- MongoError:此 MongoDB 部署不支持可重试写入。请将 retryWrites=false 添加到您的连接字符串
- 理解 C++ 使用 const 参数创建共享指针
- 如何用关系反序列化
© www.soinside.com 2019 - 2024. All rights reserved.