问题描述
我有一个带有1个服务(负载均衡器)和2个Pod的kubernetes(v1.18.6):
apiVersion: v1 kind: Service Metadata: name: app-service spec: selector: app: app ports: - protocol: "TCP" port: 6000 targetPort: 5000 type: LoadBalancer@H_502_5@访问Intenert的网络策略(对我来说是必需的):
apiVersion: networking.k8s.io/v1 kind: NetworkPolicy Metadata: name: internet-access spec: podSelector: matchLabels: networking/allow-internet-access: "true" policyTypes: - Ingress - Egress ingress: - {}@H_502_5@部署配置文件
apiVersion: apps/v1 kind: Deployment Metadata: name: app-deployment spec: progressDeadlineseconds: 120 selector: matchLabels: app: app replicas: 2 template: Metadata: labels: app: app spec: imagePullSecrets: - name: myregistrykey containers: - name: app image: app imagePullPolicy: Always ports: - containerPort: 5000@H_502_5@它正常工作。但是现在,我想将此图像连接到外部数据库(在另一个网络中,只能通过Internet访问)。为此,我使用以下服务:
apiVersion: v1 kind: Service Metadata: name: postgresql spec: clusterIP: None ports: - port: 25060 --- apiVersion: v1 kind: Endpoints Metadata: name: postgresql subsets: - addresses: - ip: 206............ ports: - port: 25060 name: postgresql@H_502_5@这是所有服务:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE app-service LoadBalancer 10.245.134.137 206........... 6000:31726/TCP 2d4h kubernetes ClusterIP 10.245.0.1 <none> 443/TCP 3d7h postgresql ClusterIP None <none> 25060/TCP 19h@H_502_5@但是当我尝试连接时,收到数据库超时错误,例如无法连接到数据库。
图片中有Internet连接。
我找到了解决方案,问题是数据库的入站规则。我必须添加Kubernetes的IP。
谢谢。
解决方法
服务定义应更正。默认服务类型是clusterIP,不适用于外部数据库。您需要按照以下说明更新服务类型
类型:ExternalName
还确保服务名称和端点名称应该匹配。您的Yaml有所不同。请检查
,这对我有用:
定义服务,但是设置
clusterIP: None,因此不会创建endpooint。然后使用“ SAME NAME”作为您的服务自己创建一个端点,并设置数据库的IP和端口。
在您的示例中,您的端点中有一个类型:端点的名称是postgresql而不是postgresSql。
我的例子:
,--- service.yaml kind: Service apiVersion: v1 metadata: name: backend-mobile-db-service spec: clusterIP: None ports: - port: 5984 --- kind: Endpoints apiVersion: v1 metadata: name: backend-mobile-db-service subsets: - addresses: - ip: 192.168.1.50 ports: - port: 5984 name: backend-mobile-db-service如果我理解正确,那么您的群集中包含应用程序,并且该群集在
Digital Ocean云上,而您的PostgreSQL在该群集之外。在您的
Application Deploymentapplication service中,您使用了services with selectors,因此您无需手动创建Endpoints。在您的
external database service中,您使用过services without selectors,因此必须手动创建Endpoint。由于数据库为
external service,因此使用clusterIP: None是毫无意义的,因为它将尝试匹配集群中的Pod。我猜您在阅读this docs时添加了它。最后是在
Endpoint中设置的ip: 206...与应用程序服务LoadBalancerip相同吗?NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE app-service LoadBalancer 10.245.134.137 206........... 6000:31726/TCP 2d4h subsets: - addresses: - ip: 206............这只是信息的一部分,所以我猜。但是,在这一部分中,您应该提供所需的
databaseIP,而不是应用程序LoadbalancerIP。现在可以根据情况连接:
- 具有IP地址的群集外的数据库
- 带有URI的远程托管数据库
- 具有URI和端口重新映射的远程托管数据库
您可以在Kubernetes best practices: mapping external services
中找到有关上述场景的详细信息根据您当前的配置,我假设您想使用
scenario 1。如果此
database和cluster位于云中,则可以使用internal Database IP。如果没有,则应提供托管该数据库的计算机的IP。您也可以阅读Kubernetes Access External Services文章。
请让我知道更改IP后是否仍然存在问题
,为了更好的可见性,我放置了问题中提到的答案 OP:
我找到了解决方案,问题是数据库的入站规则。我必须添加Kubernetes的IP