问题描述
上下文
我正在 Azure Kubernetes 服务实例中为 Drupal 网站开发 CI/CD 管道。要做到这一点,堆栈主要是:
- Pulumi(Node.js 堆栈)
- Azure DevOps 管道
- Azure MysqL 服务
- Azure 容器服务
- AKS 1.20.7
负责创建堆栈的部署脚本创建以下资源集:
-
Azure MysqL Server
用于存储 Drupal 配置和数据 -
Azure File Share
用于存储和检索 Drupal 文件(主要是图像) -
Kubernetes Secret
访问用于应用映像的 Azure 容器注册表 -
Kubernetes Secret
访问 Azure 文件存储,其中 2. Azure 文件共享已创建 -
Kubernetes Deployment: Redis
作为应用程序缓存 -
Kubernetes Service: Redis
访问 Pod -
Kubernetes CertManager Cluster Issuer [CRD]
发布 Drupal 应用证书 -
Kubernetes Deployment: Drupal [App]
应用 -
Kubernetes Service: Drupal [App]
访问 Pod -
Kubernetes Ingress
从外部访问 Drupal 应用程序
- 使用 Azure 存储资源管理器将一组初始图像复制到文件(图像)将驻留的 Azure 存储,以供 Drupal 应用使用和存储。
- 要使用来自 Drupal 应用程序 Pod 的 Azure 文件共享,使用了一个部署垫片,它会自动创建
Kubernetes PersistentVolume and PersistentVolumeClaim [Azure Files]
问题
简而言之:一旦部署和初始化,当我尝试读取之前使用 Drupal编写的图像时,任何图像都已损坏并且无法' t 被显示。此外,任何获取图像的请求都需要很长时间才能完成。
详细说明:每个图像都正确写入目标映射的 Azure File Share
目标,但是一旦读取,每个图像就会出现 62 字节的脏二进制内容在文件内容的开头。这使得无法读取图像。如果丢弃初始的 62 字节内容,则可以毫无问题地显示图像。奇怪的是,图像本身没有任何脏内容:如果我尝试从 Azure File Share
读取图像,图像是完美的。当它通过 Drupal 应用程序时,它变得肮脏且无法管理。
分析
问题已被分析考虑:
- 错误的目标文件夹权限,然后使用 Drupal App apache wwwroot 用户和组设置为 777。 事实并非如此
- 错误的图像目标文件夹,事实并非如此,如果我尝试在顶级文件夹中保存和检索文本文件,则可以干净地检索它
-
Kubernetes Ingress
配置中的问题,事实并非如此,任何与图像不同的文件或内容都可以在出现任何问题的情况下写入和读取 - 使用显式
Kubernetes PersistentVolume and PersistentVolumeClaim [Azure Files]
而不是使用Kubernetes Deployment Volume shim
事实并非如此,行为完全相同
最终在AKS版本中找到了唯一的判别器:
- 部署到旧的 AKS 1.16.10 的相同应用程序运行良好,一旦转移到较新的 AKS 版本,问题就会出现。
遗憾的是,新的 AKS 群集不再支持和启用 AKS 1.16.10,因此问题仍然存在,没有合适的解决方案。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)