那些遇到过的问题

无法访问通过 NodePort 公开的 Kubernetes 服务

XXX*_*XXX 5 namespaces docker kubernetes minikube

我正在使用 minikube 在最新的 MacOS 上测试 kubernetes。

这是我的相关 YAML:

命名空间.yml

apiVersion: v1
kind: Namespace
metadata:
  name: micro
  labels:
    name: micro
Run Code Online (Sandbox Code Playgroud)

部署.yml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: adderservice
spec:
  replicas: 1
  template:
    metadata:
      labels:
        run: adderservice
    spec:
      containers:
      - name: adderservice
        image: jeromesoung/adderservice:0.0.1
        ports:
        - containerPort: 8080
Run Code Online (Sandbox Code Playgroud)

服务.yml

apiVersion: v1
kind: Service
metadata:
  name: adderservice
  labels:
    run: adderservice
spec:
  ports:
    - port: 8080
      name: main
      protocol: TCP
      targetPort: 8080
  selector:
    run: adderservice
  type: NodePort
Run Code Online (Sandbox Code Playgroud)

运行后minikube start,我部署的步骤如下:

  1. kubectl create -f namespace.yml 创建命名空间

  2. kubectl config set-context minikube --namespace=micro

  3. kubectl create -f deployment.yml

  4. kubectl create -f service.yml

然后,我使用以下命令获取 NodeIP 和 NodePort:

  1. kubectl get services 获取节点端口
$ kubectl get services
NAME           TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
adderservice   NodePort   10.99.155.255   <none>        8080:30981/TCP   21h
Run Code Online (Sandbox Code Playgroud)
  1. minikube ip 获取节点IP
$ minikube ip
192.168.99.103
Run Code Online (Sandbox Code Playgroud)

但是当我卷曲时,我总是像这样拒绝连接

$ curl http://192.168.99.103:30981/add/1/2
curl: (7) Failed to connect to 192.168.99.103 port 30981: Connection refused
Run Code Online (Sandbox Code Playgroud)

所以我检查了节点、pod、部署和端点,如下所示:

$ kubectl get nodes
NAME       STATUS    ROLES     AGE       VERSION
minikube   Ready     master    23h       v1.13.3

$ kubectl get pods
NAME                            READY     STATUS    RESTARTS   AGE
adderservice-5b567df95f-9rrln   1/1       Running   0          23h

$ kubectl get deployments
NAME           DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
adderservice   1         1         1            1           23h

$ kubectl get endpoints
NAME           ENDPOINTS         AGE
adderservice   172.17.0.5:8080   21h
Run Code Online (Sandbox Code Playgroud)

我还检查了 minikube 的服务列表:

$ minikube service -n micro adderservice --url
http://192.168.99.103:30981
Run Code Online (Sandbox Code Playgroud)

我已经阅读了很多关于通过 NodePorts 访问 k8s 服务的帖子。据我所知,我应该能够毫无问题地访问该应用程序。我唯一怀疑的是我正在使用自定义命名空间。这会导致访问问题吗?

我知道命名空间会更改 DNS,因此,为了完整起见,我还运行了以下命令:

$ kubectl exec -ti adderservice-5b567df95f-9rrln -- nslookup kubernetes.default
Server:     10.96.0.10
Address:    10.96.0.10#53

Name:   kubernetes.default.svc.cluster.local
Address: 10.96.0.1

$ kubectl exec -ti adderservice-5b567df95f-9rrln -- nslookup kubernetes.micro
Server:     10.96.0.10
Address:    10.96.0.10#53

Non-authoritative answer:
Name:   kubernetes.micro
Address: 198.105.244.130
Name:   kubernetes.micro
Address: 104.239.207.44
Run Code Online (Sandbox Code Playgroud)

有人可以帮我吗?谢谢你。

Mos*_*ein 5

该错误Connection Refused主要意味着容器内的应用程序不接受目标接口上的请求或未通过预期端口映射。

您需要注意的事项:

  • 确保您的应用程序绑定到,0.0.0.0以便它可以从外部(如公共)或通过其他容器接收来自容器外部的请求。
  • 请确保您的应用程序实际上在听的containerPorttargetPort为预期

在您的情况下,您必须确保ADDERSERVICE_SERVICE_HOST等于0.0.0.0ADDERSERVICE_SERVICE_PORT等于8080哪个应该与targetPortinservice.ymlcontainerPortin 的值相同deployment.yml

归档时间:

查看次数:

6134 次

最近记录:

5 年,5 月 前
相关归档
kubernetes:服务位于另一个名称空间中 75
如何在Docker中使用GitLab Runner查看自定义CA根证书 13
如何在 docker 容器中的 rider / Visual Studio 中运行测试 9
C++中的根命名空间编码约定 8
htop 像 docker stats 的监视器? 8
当同名部署、svc 等在同一命名空间中运行时,强制部署 helm release 8
Jenkins Pipeline Docker 代理动态设置 6
docker stack部署在repo中更改代码后不部署正在构建的映像 6
Kubernetes 是否可以进行热重载? 6
Helm 抛出 Deployment.spec.strategy 验证错误 2
难疑归档
Python中追加与扩展列表方法的区别 3119
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
如何禁用textarea的resizable属性? 2541
如何确定数组是否包含Java中的特定值? 2194
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
确定数组是否包含值 1300
如何正确强制推送Git? 1206
HTML中"role"属性的目的是什么? 1122
在拉动期间解决Git合并冲突以支持其更改 1104
在Python中创建多行注释的方法? 1081