Регистрация Войти
Рейтинг:0
uday avatar Server

маршрутизация консула не происходит, как это исправить?

флаг ke
uday

Мое развертывание и другие файлы yaml для примера приложения в консуле: соединять Маршрутизация не происходит.

Может ли кто-нибудь проверить их и предложить, что нужно исправить.

Трафик вообще не заходит в приложение.

Шаги, которые я выполнил для установки консула:

Я установил консул на kubernetes (рабочий стол докера) по этой ссылке.

клон git https://github.com/hashicorp/learn-consul-kubernetes.git
cd учиться-консул-kubernetes/service-mesh/развернуть

репозиторий helm добавить hashicorp https://helm.releases.hashicorp.com
обновление репозитория шлема
helm install -f config.yaml консул hashicorp/consul --version "0.31.1"

файл конфигурации находится в папке репо: Learn-Consul-kubernetes/service-mesh/deploy

config.yaml

Глобальный:
  имя: консул
  центр обработки данных: DC1
  изображение: hashicorp/consul:1.9.7
  imageEnvoy: envoyproxy/envoy:v1.16.4
  показатели:
    включено: правда
    enableAgentMetrics: правда
сервер:
  реплики: 1
интерфейс:
  включено: правда
подключениеInject:
  включено: правда
  по умолчанию: правда
контроллер:
  включено: правда
Прометей:
  включено: правда
графана:
  включено: правда

И созданные стручки:

 kubectl получить модули --selector app=consul
    PS D:\consul\learn-consul-kubernetes\service-mesh\deploy> kubectl get pods --selector app=consul
    ИМЯ ГОТОВ СТАТУС ПЕРЕЗАПУСКА ВОЗРАСТ
    consul-6lf6k 1/1 Бег 0 4ч44м
    consul-connect-injector-webhook-deployment-86759499c6-st7jj 1/1 Работает 0 4h44m
    consul-controller-5788b8f6c7-z4vmt 1/1 Работает 0 4h44m
    consul-server-0 1/1 Работает 0 4h44m
    consul-webhook-cert-manager-5745cbb9d-7qft2 1/1 Работает 0 4h44m

для доступа к этому консулу:

kubectl port-forward service/consul-ui 18500:80 --address 0.0.0.0

И может получить доступ: http://localhost:18500/

участники сервера консул:

PS D:\consul\learn-consul-kubernetes\service-mesh> kubectl exec -it consul-server-0 -- члены консула
Адрес узла Тип состояния Протокол сборки Сегмент контроллера домена
consul-server-0 10.1.0.13:8301 живой сервер 1.9.7 2 dc1 <все>
docker-desktop 10.1.0.10:8301 живой клиент 1.9.7 2 dc1 <по умолчанию>

Применил нулевое доверие к сети:

kubectl apply -f "D:\consul\learn-consul-kubernetes\service-mesh\zero-trust-network\deny-all.yaml"

apiVersion: consul.hashicorp.com/v1alpha1
тип: ServiceIntentions
метаданные:
  имя: отрицать все
спецификация:
  пункт назначения:
    имя: '*'
  источники:
    - имя: '*'
      действие: запретить

Доступ к consul-ui с помощью:

kubectl port-forward service/consul-ui 18500:80 --address 0.0.0.0

http://локальный:18500/ui/dc1/намерения Пока намерения: ноль намерений

Теперь, когда созданы нулевые намерения, я разверну пример приложения.

PS D:\consul\learn-consul-kubernetes\service-mesh\onlytext\consul-testing\static-app2> 

kubectl применить -f .

ingressgateway.consul.hashicorp.com/ingress-gateway создан
servicedefaults.consul.hashicorp.com/static создан
serviceintitions.consul.hashicorp.com/static создан
сервис/статический-сервер2 создан
serviceaccount/static создан
deployment.apps/static-deployment создан

Теперь развернутое приложение не подключается к входу. Не могли бы вы предложить, как это исправить?

161
0 + 12
Mikołaj Głodziak avatar
флаг id
Mikołaj Głodziak
Что значит "Маршрутизация не происходит"? У вас есть ошибки? Если да - то какие? Есть журналы? Пожалуйста, опишите эту ситуацию.
0
Ответить
uday avatar
флаг ke
uday
какие логи? журналы pod приложения? Это вообще не роутинг, поэтому я дал полный набор файлов yaml, связанных с консулом. Пожалуйста, проверьте их один раз
0
Ответить
Mikołaj Głodziak avatar
флаг id
Mikołaj Głodziak
К сожалению, предоставленные вами файлы yaml не помогут. Для того, чтобы я воспроизвел проблему, вам нужно пошагово описать, как вы настраивали кластер и что на нем делали. Пожалуйста, также объясните, что вы подразумеваете под «Маршрутизация не происходит». Вы пишете, что "Трафик вообще не поступает в приложение". Откуда ты это знаешь? Я прошу логи, потому что они могут помочь решить проблему. Например, журналы вашего сервера или журналы некоторых модулей? Пожалуйста, запустите `kubectl описать pods` и прикрепите вывод к вопросу.
0
Ответить
uday avatar
флаг ke
uday
Вышеупомянутое приложение является всего лишь образцом, любой может скачать его и проверить. И он доступен с помощью службы типа Loadbalancer, поэтому проблем с модулями/развертыванием нет. Так что проверять пакеты приложений бесполезно. В основном проблема только с конфигурацией, поэтому прошу проверить файлы yaml, правильные они или нет.
0
Ответить
Mikołaj Głodziak avatar
флаг id
Mikołaj Głodziak
Я знаю, что могу скачать и проверить. Но как? Как вы настроили кластер? Вы используете «голое железо» или какой-то облачный провайдер? Какую версию Kubernetes вы используете? Все это может иметь значение, когда дело доходит до проверки. Тем более, что я не знаю, что проверить. Вы не сказали, что именно не работает, где проблема. Теперь вы упоминаете какой-то LoadBalancer. Откуда он взялся? Бесполезно воспроизводит ваше приложение в среде, отличной от вашей в настоящее время.
0
Ответить
Mikołaj Głodziak avatar
флаг id
Mikołaj Głodziak
Если вы хотите, чтобы кто-то мог вам помочь, пожалуйста, напишите, что именно вы сделали. Что именно вы запускали на кластере и в каком порядке. Каков текущий и ожидаемый результат. Как должно быть доступно ваше приложение? Что произошло во время развертывания? Посмотрите на этот сайт: https://stackoverflow.com/help/minimal-reproducible-example
0
Ответить
uday avatar
флаг ke
uday
Я прочитал правила, спасибо, что поделились ими еще раз.Нет смысла делиться полными журналами кластера, если нет проблем с приложением. Я имел в виду LoadBalancer, потому что вы спросили, как я могу подтвердить, входит ли трафик в мой трафик или нет. И сервисная сетка не привязана к какому-либо кластеру, она может работать на любой реализации kubernetes, к сожалению, я не могу больше спорить об этом, вы эксперт в этом kubernetes.
0
Ответить
uday avatar
флаг ke
uday
Я тестировал свое приложение как в аксе, так и в ексе, одна и та же проблема с обеих сторон. Вот почему я поделился полным набором yaml, но вы все равно спрашиваете, что я пробовал. Дайте мне знать, какие именно журналы вам нужны. Я добавлю описания стручков в вопрос через несколько минут.
0
Ответить
Mikołaj Głodziak avatar
флаг id
Mikołaj Głodziak
Я спрашиваю, что вы пытались попытаться воссоздать ситуацию. Опишите пошагово, что вы делали в кластере, т.е. что устанавливали, как. Пожалуйста, напишите пошагово, как вы запускали приложение. В каком порядке вы выполняли команды. Как вы начинали консульскую службу? Без него ваш yaml не сможет работать. Пожалуйста, также скажите мне, как выглядит ваша проблема. Вы получаете какую-либо ошибку?
0
Ответить
uday avatar
флаг ke
uday
Я добавил детали, можете ли вы проверить это, пожалуйста
0
Ответить
флаг in
Blake Covarrubias
Не могли бы вы предоставить файлы YAML для static-app2 или ссылку, где мы можем просмотреть эти файлы? Было бы полезно просмотреть эти конфигурации, чтобы мы могли лучше помочь вам отладить эту проблему.
0
Ответить
uday avatar
флаг ke
uday
https://github.com/thunderbirds-2021/consul-testing/tree/main/static-app2, если вы вернетесь на одну папку назад, я также вставил туда статическое приложение по умолчанию
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.