Kubernetes ingress-nginx 出现 502 错误(错误网关)
Kubernetes ingress-nginx gives 502 error (Bad Gateway)
我有一个我想要的 EKS 集群:
- 每个集群 1 个负载均衡器,
- 指向正确命名空间和正确服务的入口规则。
我的部署:
apiVersion: apps/v1
kind: Deployment
metadata:
name: hello-world
namespace: default
spec:
replicas: 3
selector:
matchLabels:
app: hello-world
template:
metadata:
labels:
app: hello-world
spec:
containers:
- name: hello-world
image: IMAGENAME
ports:
- containerPort: 8000
name: hello-world
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: bleble
namespace: default
spec:
replicas: 3
selector:
matchLabels:
app: bleble
template:
metadata:
labels:
app: bleble
spec:
containers:
- name: bleble
image: IMAGENAME
ports:
- containerPort: 8000
name: bleble
这些部署的服务:
apiVersion: v1
kind: Service
metadata:
name: hello-world-svc
spec:
ports:
- port: 8080
protocol: TCP
targetPort: 8000
selector:
app: hello-world
type: NodePort
---
apiVersion: v1
kind: Service
metadata:
name: bleble-svc
spec:
ports:
- port: 8080
protocol: TCP
targetPort: 8000
selector:
app: bleble
type: NodePort
我的负载均衡器:
kind: Service
apiVersion: v1
metadata:
name: ingress-nginx
namespace: ingress-nginx
annotations:
service.beta.kubernetes.io/aws-load-balancer-internal: "true"
labels:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
spec:
externalTrafficPolicy: Local
type: LoadBalancer
selector:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
ports:
- name: http
port: 80
targetPort: http
我的入口:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: simple-fanout-example
namespace : default
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: internal-lb.aws.com
http:
paths:
- path: /bleble
backend:
serviceName: bleble-svc
servicePort: 80
- path: /hello-world
backend:
serviceName: hello-world-svc
servicePort: 80
我已经设置了 Nginx 入口控制器:kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.24.1/deploy/mandatory.yaml
我不确定为什么我得到一个服务暂时不可用的 503 服务和另一个服务的 502...我猜这是端口或名称空间的问题?在指南中,他们没有为部署定义命名空间...
每个资源都正确创建,我认为入口实际上在工作,但对去哪里感到困惑。
感谢您的帮助!
一般来说,使用externalTrafficPolicy: Cluster而不是Local。您可以通过使用 Local 获得一些性能(延迟)改进,但您需要付出很多努力来配置这些 pod 分配。这些错误配置会导致 5xx 错误。此外,Cluster 是 externalTrafficPolicy 的默认选项。
在您的 ingress 中,您将 /bleble 路由到服务 bleble,但您的服务名称实际上是 bleble-svc。请使它们保持一致。此外,您需要将 servicePort 设置为 8080,因为您在服务配置中公开了 8080。
对于像 bleble-svc 这样的内部服务,Cluster IP 就足够了,因为它不需要外部访问。
希望对您有所帮助。
找到了!
Deployment 中的 containerPort 设置为 8000,服务的目标端口也是如此,但是编写代码的 Dockerfile 的人暴露了端口 80。这就是它获得 502 Bad getaway 的原因!
也非常感谢@Fei 的好帮手!
我有一个我想要的 EKS 集群: - 每个集群 1 个负载均衡器, - 指向正确命名空间和正确服务的入口规则。
我的部署:
apiVersion: apps/v1
kind: Deployment
metadata:
name: hello-world
namespace: default
spec:
replicas: 3
selector:
matchLabels:
app: hello-world
template:
metadata:
labels:
app: hello-world
spec:
containers:
- name: hello-world
image: IMAGENAME
ports:
- containerPort: 8000
name: hello-world
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: bleble
namespace: default
spec:
replicas: 3
selector:
matchLabels:
app: bleble
template:
metadata:
labels:
app: bleble
spec:
containers:
- name: bleble
image: IMAGENAME
ports:
- containerPort: 8000
name: bleble
这些部署的服务:
apiVersion: v1
kind: Service
metadata:
name: hello-world-svc
spec:
ports:
- port: 8080
protocol: TCP
targetPort: 8000
selector:
app: hello-world
type: NodePort
---
apiVersion: v1
kind: Service
metadata:
name: bleble-svc
spec:
ports:
- port: 8080
protocol: TCP
targetPort: 8000
selector:
app: bleble
type: NodePort
我的负载均衡器:
kind: Service
apiVersion: v1
metadata:
name: ingress-nginx
namespace: ingress-nginx
annotations:
service.beta.kubernetes.io/aws-load-balancer-internal: "true"
labels:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
spec:
externalTrafficPolicy: Local
type: LoadBalancer
selector:
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
ports:
- name: http
port: 80
targetPort: http
我的入口:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: simple-fanout-example
namespace : default
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: internal-lb.aws.com
http:
paths:
- path: /bleble
backend:
serviceName: bleble-svc
servicePort: 80
- path: /hello-world
backend:
serviceName: hello-world-svc
servicePort: 80
我已经设置了 Nginx 入口控制器:kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.24.1/deploy/mandatory.yaml
我不确定为什么我得到一个服务暂时不可用的 503 服务和另一个服务的 502...我猜这是端口或名称空间的问题?在指南中,他们没有为部署定义命名空间...
每个资源都正确创建,我认为入口实际上在工作,但对去哪里感到困惑。
感谢您的帮助!
一般来说,使用externalTrafficPolicy: Cluster而不是Local。您可以通过使用 Local 获得一些性能(延迟)改进,但您需要付出很多努力来配置这些 pod 分配。这些错误配置会导致 5xx 错误。此外,Cluster 是 externalTrafficPolicy 的默认选项。
在您的 ingress 中,您将 /bleble 路由到服务 bleble,但您的服务名称实际上是 bleble-svc。请使它们保持一致。此外,您需要将 servicePort 设置为 8080,因为您在服务配置中公开了 8080。
对于像 bleble-svc 这样的内部服务,Cluster IP 就足够了,因为它不需要外部访问。
希望对您有所帮助。
找到了! Deployment 中的 containerPort 设置为 8000,服务的目标端口也是如此,但是编写代码的 Dockerfile 的人暴露了端口 80。这就是它获得 502 Bad getaway 的原因!
也非常感谢@Fei 的好帮手!