Kubernetes 服务：随机连接被拒绝

Question

当在端口 80 上的 Pod 内部进行卷曲时，响应良好。在机器IP和端口30803上通过Kubernetes服务在容器外部调用curl，偶尔会出现“连接被拒绝”的情况。

nginx 应用程序配置：

server {
        listen  80;
        server_name 127.0.0.1;
        access_log  /var/log/nginx/access.log;
        error_log   /var/log/nginx/error.log;
        root        /usr/share/nginx/html;
        index index.html;

       error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

Kubernetes 部署和使用的服务清单：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-app
  namespace: dev
  labels:
    environment: dev
spec:
  selector:
      matchLabels:
         environment: dev
  replicas: 1
  template:
    metadata:
      labels:
        environment: dev
    spec:
      containers:
      - name: web-app
        imagePullPolicy: Never
        image: web-app:$BUILD_ID
        ports:
          - containerPort: 80
        readinessProbe:
          httpGet:
            path: /
            port: 80
          periodSeconds: 5
---
apiVersion: v1
kind: Service
metadata:
  name: web-app-dev-svc
  namespace: dev
  labels:
    environment: dev
spec:
  selector:
    environment: dev
  type: NodePort
  ports:
  - name: http
    nodePort: 30803
    port: 80
    protocol: TCP
    targetPort: 80

Answer 1

问题是选择器中的 2 个服务使用相同的标签值 - 'environment: dev' ，我假设这个随机连接被激发，因为它在一个 pod 与另一个 pod 之间进行平衡。修复了标签值，现在可以完美运行。

Answer 2

当我使用 NodePort 运行 K8s 时，没有任何问题。您可以首先尝试使用代理（端口转发）到您的服务，然后再使用 pod，以确保所有服务都以相同的行为工作。如果直接对 pod 进行端口转发没有任何问题，那么您的服务和 pod 之间可能存在问题（例如：网络策略，例如短时间内调用过多）。

关于我的 nginx 配置，非常简单：

# /usr/share/nginx/html # cat /etc/nginx/conf.d/default.conf
server {
    listen       80;

    # Optional
    listen  [::]:80;
    server_name  localhost;

    # Default configuration
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;

        # Forward everything to the react router
        try_files $uri $uri/ /index.html?$args;
    }

    # If we wish some custom error page later, we could also add them.
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

否则，如果您想尝试逐字nginx，只需使用 nginx 映像（请参阅 kubernetes.io Cheat Sheet）

kubectl create deployment nginx --image=nginx
kubectl create services nodeport nginx-svc --tcp 30666:80 

# Nodeport should then be 30666 on the cluster