kubernetes服务卡在未准备好

Question

我有一个正在运行的容器显示正在运行，但还没有准备好，我不能为我的数字生活出了什么问题。我在谷歌容器引擎上运行kubectl服务器1.64和kubectl客户端1.62

我的健康检查路由表明正在请求健康检查，虽然直接在pod ip上而不是服务ip。我这样说是因为当在不同的吊舱内时，我无法对没有准备好的服务进行curl。

当我看到我下面包含的yaml文件时，没有什么似乎是错误的。我还包括了一些我已经运行的命令和它们的输出。

在容器内，我可以确认存在的秘密，因为我可以echo $MYSQL_USER，所以我知道他们正在设置。

最后，我的docker文件非常简单，并在端口7000上运行服务器，因此不能确定这可能。我究竟做错了什么？我怎么去调试呢？

从不同的荚

的wget -qO- blahblah

wget: can't connect to remote host (10.55.252.109): Operation timed out 

NSLOOKUP blahblah：

nslookup: can't resolve '(null)': Name does not resolve 

Name:  blahblah-service 
Address 1: 10.55.252.109 blahblah-service.staging.svc.cluster.local 

从GKE VM内

卷曲10.55.252.109

Failed to connect to 10.55.252.109 port 80: Connection refused 

从我的终端：

kubectl得到SVC blahblah

NAME      CLUSTER-IP  EXTERNAL-IP PORT(S)  AGE 
blahblah-service 10.55.252.109 <nodes>  80:31003/TCP 41m 

kubectl获得端点blahblah服务

NAME      ENDPOINTS AGE 
blahblah-service    29m 

kubectl得到荚-l名= blahblah

NAME           READY  STATUS RESTARTS AGE 
blahblah-3521139244-6tkj5 0/1  Running 0   29m 

kubectl描述SVC blahblah服务

Name:   blahblah-service 
Namespace:   staging 
Labels:   <none> 
Annotations:  <none> 
Selector:   name=blahblah 
Type:   NodePort 
IP:    10.55.252.109 
Port:   http 80/TCP 
NodePort:   http 31003/TCP 
Endpoints: 
Session Affinity:  None 
Events:   <none> 

服务&部署yamls

kind: Service 
apiVersion: v1 
metadata: 
    name: blahblah-service 
spec: 
    selector: 
    name: blahblah 
    type: NodePort 
    ports: 
    - port: 80 
     targetPort: "http" 
     name: http 

apiVersion: extensions/v1beta1 
kind: Deployment 
metadata: 
    name: blahblah-deployment 
spec: 
    replicas: 1 
    minReadySeconds: 30 
    template: 
    metadata: 
     labels: 
     name: blahblah 
    spec: 
     containers: 
     - name: blahblah 
     image: eu.gcr.io/company_name/blahblah-service 
     ports: 
      - containerPort: 7000 
      name: http 
     readinessProbe: 
      httpGet: 
      path: /_internal_/ok 
      port: http 
     env: 
      - name: NODE_ENV 
      valueFrom: 
       configMapKeyRef: 
       name: env-variables 
       key: ENV_NAME 
      - name: MYSQL_USER 
      valueFrom: 
       secretKeyRef: 
       name: blahblah-mysql-secrets 
       key: MYSQL_USER 
      - name: MYSQL_PASS 
      valueFrom: 
       secretKeyRef: 
       name: blahblah-mysql-secrets 
       key: MYSQL_PASS 

dockerfile

FROM node:7.5.0-alpine 

RUN apk update && apk upgrade \ 
    && apk add --no-cache --update-cache git ca-certificates openssl\ 
    && update-ca-certificates 

RUN cd /tmp && wget https://yarnpkg.com/latest.tar.gz && tar zxf latest.tar.gz 

COPY package.json /workspace/package.json 
WORKDIR /workspace 
COPY yarn.lock /workspace/yarn.lock 
RUN /tmp/dist/bin/yarn 

COPY . /workspace 

ARG NODE_ENV=production 
ENV NODE_ENV ${NODE_ENV} 

ENV PORT 7000 

EXPOSE $PORT 

ENTRYPOINT exec node_modules/pm2/bin/pm2-docker start pm2.json --only blahblah-service-$NODE_ENV 

编辑

我还注意到，当其他服务在同一时间运行，这只能说明没有准备好。我没有看到两个服务之间有任何相似之处，所以我不确定两者的运行方式会有什么冲突？这两个服务使用一个配置映射，并有他们自己的秘密，但我不明白为什么会导致冲突。

Answer 1

1. 你的服务被称为blahblah-service，但你想查询它作为wget -qO- blahblah，这是窗格的名称。它不会工作，你应该把它叫做http://blahblah-service。

2. 你说：

   NSLOOKUP blahblah ......从withing的GKE VM

   这不是预期的工作，因为GKE VM的/etc/resolv.conf中没有被配置为使用向群集提供DNS的kube-dns。这只适用于Pod。

3. 尝试在集群中运行的另一盒，安装挖/ NSLOOKUP并运行：

   dig A blahblah-service.staging.svc.cluster.local 
   

   你应该得到的服务的IP地址。