Kubernetes ingress-nginx 给出 502 错误(网关错误)

问题描述 投票:0回答:3

我有一个我想要的 EKS 集群: - 每个集群 1 个负载均衡器, - 入口规则指向正确的命名空间和正确的服务。

我一直在遵循本指南:https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetes

我的部署:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: hello-world
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: hello-world
  template:
    metadata:
      labels:
        app: hello-world
    spec:
      containers:
      - name: hello-world
        image: IMAGENAME
        ports:
        - containerPort: 8000
          name: hello-world


---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: bleble
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: bleble
  template:
    metadata:
      labels:
        app: bleble
    spec:
      containers:
      - name: bleble
        image: IMAGENAME
        ports:
        - containerPort: 8000
          name: bleble

这些部署的服务:


apiVersion: v1
kind: Service
metadata: 
  name: hello-world-svc
spec: 
  ports: 
     -  port: 8080
        protocol: TCP
        targetPort: 8000
  selector: 
    app: hello-world
  type: NodePort

---

apiVersion: v1
kind: Service
metadata: 
  name: bleble-svc
spec: 
  ports: 
     -  port: 8080
        protocol: TCP
        targetPort: 8000
  selector: 
    app: bleble
  type: NodePort

我的负载均衡器:

kind: Service
apiVersion: v1
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-internal: "true"
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  externalTrafficPolicy: Local
  type: LoadBalancer
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
  ports:
    - name: http
      port: 80
      targetPort: http

我的入口:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: simple-fanout-example
  namespace : default
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: internal-lb.aws.com
    http:
      paths:
      - path: /bleble
        backend:
          serviceName: bleble-svc
          servicePort: 80
      - path: /hello-world
        backend:
          serviceName: hello-world-svc
          servicePort: 80

我已经使用以下命令设置了 Nginx 入口控制器:kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.24.1/deploy/mandatory.yaml

我不确定为什么一项服务出现 503 服务暂时不可用,而另一项服务出现 502...我猜这是端口或命名空间的问题?在指南中,他们没有为部署定义命名空间...

每个资源都正确创建,我认为入口实际上正在工作,但很困惑该去哪里。

感谢您的帮助!

kubernetes kubernetes-ingress nginx-ingress amazon-eks
3个回答
7
投票

一般情况下,使用 

externalTrafficPolicy: Cluster
代替 
Local
。您可以通过使用 
Local
获得一些性能(延迟)改进,但您需要花费大量精力来配置这些 Pod 分配。由于这些错误配置,您将遇到 5xx 错误。此外,
Cluster
externalTrafficPolicy
的默认选项。

在您的 

ingress
中,您将 
/bleble
路由到服务 
bleble
,但您的服务名称实际上是 
bleble-svc
。请使它们保持一致。此外,您需要将 
servicePort
设置为 8080,因为您在服务配置中公开了 8080。

对于像

bleble-svc
这样的内部服务,
Cluster IP
对于您的情况来说已经足够好了,因为它不需要外部访问。

希望这有帮助。

4
投票

找到了! 部署中的containerPort设置为8000,也是服务的目标端口,但是编写代码的Dockerfile的人暴露了端口80。这就是它得到502 Bad getaway的原因!

也非常感谢@Fei,他是一个很棒的帮助者!

0
投票

当我使用 Helm Chart 安装 argo-workflows 而不是 Quick-start-miniaml.yaml 清单时,我解决了问题。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.