Kubernetes ingress-nginx выдает ошибку 502 (Bad Gateway) - PullRequest
Новая
       88

Kubernetes ingress-nginx выдает ошибку 502 (Bad Gateway)

1 голос
/ 06 июня 2019

У меня есть кластер EKS, для которого я хочу: - 1 балансировщик нагрузки на кластер, - Входные правила для направления в правильное пространство имен и нужный сервис.

Я следовал этому руководству: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetes

Мои развертывания: 

apiVersion: apps/v1
kind: Deployment
metadata:
  name: hello-world
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: hello-world
  template:
    metadata:
      labels:
        app: hello-world
    spec:
      containers:
      - name: hello-world
        image: IMAGENAME
        ports:
        - containerPort: 8000
          name: hello-world


---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: bleble
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: bleble
  template:
    metadata:
      labels:
        app: bleble
    spec:
      containers:
      - name: bleble
        image: IMAGENAME
        ports:
        - containerPort: 8000
          name: bleble

служба тех развертываний: 


apiVersion: v1
kind: Service
metadata: 
  name: hello-world-svc
spec: 
  ports: 
     -  port: 8080
        protocol: TCP
        targetPort: 8000
  selector: 
    app: hello-world
  type: NodePort

---

apiVersion: v1
kind: Service
metadata: 
  name: bleble-svc
spec: 
  ports: 
     -  port: 8080
        protocol: TCP
        targetPort: 8000
  selector: 
    app: bleble
  type: NodePort

Мой балансировщик нагрузки: 

kind: Service
apiVersion: v1
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-internal: "true"
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  externalTrafficPolicy: Local
  type: LoadBalancer
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
  ports:
    - name: http
      port: 80
      targetPort: http

Мой вход: 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: simple-fanout-example
  namespace : default
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: internal-lb.aws.com
    http:
      paths:
      - path: /bleble
        backend:
          serviceName: bleble-svc
          servicePort: 80
      - path: /hello-world
        backend:
          serviceName: hello-world-svc
          servicePort: 80

Я настроил Nginx Ingress Controller с помощью этого: kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.24.1/deploy/mandatory.yaml

Я не уверен, почему я получаю Сервис 503, временно недоступный для одного сервиса и один 502 для другого ... Я думаю, это проблема портов или пространства имен? В руководстве они не определяют пространство имен для развертывания ...

Все ресурсы создаются правильно, и я думаю, что вход на самом деле работает, но запутывается, куда идти.

Спасибо за вашу помощь!

Ответы [ 2 ]

2 голосов
/ 06 июня 2019

Как правило, используйте externalTrafficPolicy: Cluster вместо Local. Вы можете добиться некоторого улучшения производительности (задержки), используя Local, но вам нужно сконфигурировать эти распределения для модулей с большими усилиями. Вы столкнетесь с ошибками 5xx с этими неправильными настройками. Кроме того, Cluster является параметром по умолчанию для externalTrafficPolicy.

В вашем ingress вы направляете /bleble к услуге bleble, но название вашей службы на самом деле bleble-svc. пожалуйста, сделайте их последовательными. Кроме того, вам необходимо установить servicePort на 8080, так как вы выставили 8080 в своей конфигурации сервиса.

Для внутреннего сервиса, такого как bleble-svc, Cluster IP достаточно хорош в вашем случае, так как не требует внешнего доступа.

Надеюсь, это поможет.

0 голосов
/ 06 июня 2019

Нашли это! Контейнерный порт в Развертывании был установлен на 8000, целевой порт служб также, но человек, который сделал Dockerfile кода, выставил порт 80. По этой причине он получил бегство 502 Bad!

Большое спасибо @Fei, который был фантастическим помощником!

...