那些遇到过的问题

为什么Google Cloud在使用ClusterIP时会出现错误

ken*_*tor 16 google-cloud-platform gcloud kubernetes google-kubernetes-engine

在我的gcloud控制台中,它显示了我定义的入口的以下错误:

同步时出错:评估入口规范时出错:服务"monitoring/kube-prometheus"是"ClusterIP"类型,预期"NodePort"或"LoadBalancer"

我使用traefik作为反向代理(而不是nginx),因此我使用ClusterIP定义入口.据我所知,该过程所有流量都通过traefik服务代理(其中定义了Loadbalancer入口),因此我的所有其他入口应该实际上有一个ClusterIP而不是NodePort或Loadbalancer?

题:

那么为什么Google Cloud警告我它期望NodePort或LoadBalancer?

在此输入图像描述

pet*_*urg 15

谢谢@aayore。就我而言,我必须明确指定一个入口类,以便 Google Cloud 不会干扰。Nginx 入口似乎对ClusterIp服务很满意。

metadata:
  name: foo
  annotations:
    kubernetes.io/ingress.class: "nginx"
Run Code Online (Sandbox Code Playgroud)

use*_*282 12

cloud.google.com/neg: '{"ingress": true}'对于我们来说,解决方案是在要公开的服务上设置注释。

通常,在以下条件下,这会自动设置为所有服务:

  • 至少使用 1.17.6-gke.7 创建的服务
  • VPC原生集群
  • 不使用共享 VPC
  • 不使用 GKE 网络政策

当我们开始引入网络策略时,我们公开的服务停止工作。

因此上面的示例也应该适用于 ClusterIP:

apiVersion: v1
kind: Service
metadata:
  name: testapp
  annotations:
    cloud.google.com/neg: '{"ingress": true}'
spec:
  ports: ...
  type: ClusterIP
Run Code Online (Sandbox Code Playgroud)

aay*_*ore 7

我不知道为什么会发生此错误,因为(在我看来)这是一个有效的配置。但是要清除错误,您可以将服务切换到命名的NodePort。然后将您的入口切换为使用端口名而不是端口号。例如:

服务:

apiVersion: v1
kind: Service
metadata:
  name: testapp
spec:
  ports:
  - name: testapp-http # ADD THIS
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: testapp
  type: NodePort
Run Code Online (Sandbox Code Playgroud)

入口:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: testapp
spec:
  rules:
  - host: hostname.goes.here
    http:
      paths:
      - backend:
          serviceName: testapp
          # USE THE PORT NAME FROM THE SERVICE INSTEAD OF THE PORT NUMBER
          servicePort: testapp-http
        path: /
Run Code Online (Sandbox Code Playgroud)

更新:

这是我从Google收到的说明。

由于默认情况下服务是ClusterIP [1],因此可以从群集内部访问这种类型的服务。使用kube-proxy时,可以从外部访问它,而不意味着直接通过ingress访问。

作为建议,我个人认为本文[2]有助于理解这些类型的服务之间的区别。

[1] https://kubernetes.io/docs/concepts/services-networking/service/#publishing-services-service-types

[2] https://medium.com/google-cloud/kubernetes-nodeport-vs-loadbalancer-vs-ingress-when-should-i-use-what-922f010849e0

  • 旁注:我正在使用nginx入口控制器。我遇到了一个问题,那就是它正在运行GCP入口控制器,并且东西突然消失了。您可以为GKE禁用HttpLoadBalancing插件,或确保指定`kubernetes.io / ingress.class`批注。https://kubernetes.github.io/ingress-nginx/user-guide/multiple-ingress/#important (3认同)
  • 实际上,公众不应直接访问此服务。它只能通过代理使用(在使用ClusterIP时就是这样)。使用NodePort,可以从不需要的公众那里直接访问它。我有误会吗? (2认同)

归档时间:

查看次数:

4537 次

最近记录:

6 年,5 月 前
相关归档
打印 yaml 中的键,以便它们可用于 jsonpath 10
Dialogflow Google Assistant Alpha 版本始终失败并显示以下消息:“对于 en:您的示例发音结构不正确。” 8
HTTPS 负载均衡器后端 URL 映射无法加载渲染页面 7
具有多个目标重写的kubernetes ingress 6
允许用户在 Google Cloud Platform 上的我的应用中添加指向子域的自定义域 5
如何使用 kubectl 启动容器并取回退出代码?没有 kubectl exec 5
kubectl kubectl apply 什么都不做 5
k8s:将 YAML 转换为 JSON 时出错:yaml:第 33 行:发现无法启动任何令牌的字符 3
Kubernetes Pods 状态总是待定 2
在 Cloud Build 构建步骤期间访问 GCP Secret 1
难疑归档
显式关键字是什么意思? 2753
如何测试空的JavaScript对象? 2730
如何在Bash中的分隔符上拆分字符串? 1885
确定对象的类型? 1700
正确使用IDisposable接口 1586
Git如何处理符号链接? 1515
StringBuilder和StringBuffer之间的区别 1510
在JavaScript对象数组中按id查找对象 1435
如何删除重复的行? 1254
window.onload vs $(document).ready() 1205