使用 kubernetes 部署时无法连接 gRPC

Question

我正在尝试使用 kubernetes 部署 gRPC 服务器，并在集群外部连接到它。 服务器相关部分：

function main() {
  var hello_proto = grpc.loadPackageDefinition(packageDefinition).helloworld;
  var server = new grpc.Server();
  server.addService(hello_proto.Greeter.service, {sayHello: sayHello});
  const url = '0.0.0.0:50051'
  server.bindAsync(url, grpc.ServerCredentials.createInsecure(), () => {
    server.start();
    console.log("Started server! on " + url);
  });
}

function sayHello(call, callback) {
  console.log('Hello request');
  callback(null, {message: 'Hello ' + call.request.name + ' from ' + require('os').hostname()});
}

这里是客户端的相关部分：

function main() {
  var target = '0.0.0.0:50051';
  let pkg = grpc.loadPackageDefinition(packageDefinition);
  let Greeter = pkg.helloworld["Greeter"];
  var client = new Greeter(target,grpc.credentials.createInsecure());
  var user = "client";
  
  client.sayHello({name: user}, function(err, response) {
    console.log('Greeting:', response.message);
  });
}

当我使用 nodeJS 手动运行它们时，以及在 docker 容器中运行服务器时（客户端仍然在没有容器的情况下使用 node 运行），它工作得很好。

带有命令的docker文件：docker run -it -p 50051:50051 helloapp

FROM node:carbon
 
# Create app directory
WORKDIR /usr/src/appnpm 
 
COPY package.json .
COPY package-lock.json .
 
RUN npm install
 
COPY . .
 
CMD npm start

但是，当我使用 kubernetes 部署服务器时（同样，客户端不在容器中运行），我无法连接。

yaml文件如下：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: helloapp
spec:
  replicas: 1
  selector:
    matchLabels:
      app: helloapp
  strategy: {}
  template:
    metadata:
      labels:
        app: helloapp
    spec:
      containers:
        image: isolatedsushi/helloapp
        name: helloapp
        ports:
        - containerPort: 50051
          name: helloapp
        resources: {}
status: {}
---
apiVersion: v1
kind: Service
metadata:
  name: helloservice
spec:
  selector:
    app: helloapp
  ports:
  - name: grpc
    port: 50051
    targetPort: 50051

部署和服务启动正常

kubectl get svc
NAME           TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)     AGE
helloservice   ClusterIP   10.105.11.22   <none>        50051/TCP   17s


kubectl get pods      
NAME                     READY   STATUS    RESTARTS   AGE
helloapp-dbdfffb-brvdn   1/1     Running   0          45s

但是当我运行客户端时，它无法访问服务器。

任何想法我做错了什么？

Answer 1

如cmets中所述

---

服务类型

如果您已将服务公开为 ClusterIP，则它仅在集群内部可见，如果您不想在外部公开服务，则必须使用 nodePort 或负载平衡器。

发布服务（ServiceTypes）

对于应用程序的某些部分（例如前端），您可能希望将服务公开到集群外部的外部 IP 地址。 Kubernetes ServiceTypes 允许你指定你想要的服务类型。默认为 ClusterIP。

类型值及其行为是：

ClusterIP：在集群内部 IP 上公开服务。选择此值使服务只能从集群内访问。这是默认的 ServiceType。

NodePort：在每个节点的 IP 上的静态端口（NodePort）上公开服务。自动创建 NodePort 服务路由到的 ClusterIP 服务。您可以通过以下请求从集群外部联系 NodePort 服务：。

LoadBalancer：使用云提供商的负载平衡器将服务公开到外部。自动创建外部负载均衡器路由到的 NodePort 和 ClusterIP 服务。

ExternalName：通过返回带有其值的 CNAME 记录，将服务映射到 externalName 字段（例如 foo.bar.example.com）的内容。未设置任何类型的代理。

相关documentation关于那个。

---

Minikube

使用 minikube，您可以使用 minikube service 命令实现。

关于minikube服务有documentation，还有example。

---

grpc http/https

正如@murgatroid99 提到的here

gRPC 库无法识别地址的 https:// 方案，因此目标名称将导致它尝试解析错误的名称。您应该改用 grpc-server-xxx.com:9090 或 dns:grpc-server-xxx.com:9090 或 dns:///grpc-server-xxx.com:9090。有关 gRPC 如何解释通道目标名称的更多详细信息，请参阅此documentation page。

由于它不识别 https，我认为它与 http 相同，所以这是不可能的。

---

kubectl 端口转发

另外正如@IsolatedSushi 提到的

当我使用命令kubectl -n hellospace port-forward svc/helloservice 8080:50051 转发时它也可以工作

如上所述here

Kubectl port-forward 允许您从本地主机访问内部 Kubernetes 集群进程并与之交互。您可以使用这种方法来调查问题并在本地调整您的服务，而无需事先公开它们。

文档中有一个example。