nginx 入口控制器 0.26.1 在 GKE v1.14 上返回 504(连接到上游时超时)

【问题标题】:nginx ingress controller 0.26.1 returns 504 (timeout while connecting to upstream) on GKE v1.14nginx 入口控制器 0.26.1 在 GKE v1.14 上返回 504(连接到上游时超时)
【发布时间】:2019-11-07 08:46:00
【问题描述】:

我最近将我的 gke 集群升级到 1.14.x,并将 nginx 入口升级到最新版本 0.26.1。在某些时候,我的入口停止工作。

例如,当尝试使用curl INGRESS_IP -H "host:nexus.myorg.com" 访问 Nexus 时,这些是入口控制器日志:

2019/11/07 08:35:49 [error] 350#350: *2664 upstream timed out (110: Connection timed out) while connecting to upstream, client: 82.81.2.76, server: nexus.myorg.com, request: "GET / HTTP/1.1", upstream: "http://10.8.25.3:8081/", host: "nexus.myorg.com"
2019/11/07 08:35:54 [error] 350#350: *2664 upstream timed out (110: Connection timed out) while connecting to upstream, client: 82.81.2.76, server: nexus.myorg.com, request: "GET / HTTP/1.1", upstream: "http://10.8.25.3:8081/", host: "nexus.myorg.com"
2019/11/07 08:35:59 [error] 350#350: *2664 upstream timed out (110: Connection timed out) while connecting to upstream, client: 82.81.2.76, server: nexus.myorg.com, request: "GET / HTTP/1.1", upstream: "http://10.8.25.3:8081/", host: "nexus.myorg.com"
82.81.2.76 - - [07/Nov/2019:08:35:59 +0000] "GET / HTTP/1.1" 504 173 "-" "curl/7.64.1" 79 15.003 [some-namespace-nexus-service-8081] [] 10.8.25.3:8081, 10.8.25.3:8081, 10.8.25.3:8081 0, 0, 0 5.001, 5.001, 5.001 504, 504, 504 a03f13a3bfc943e44f2df3d82a6ecaa4

如您所见,它尝试连接 3 次到 10.8.25.3:8081 这是 pod IP,所有这些都超时。

我已经进入一个 pod 并使用相同的 IP 访问该 pod 没有问题:curl 10.8.25.3:8081。所以服务设置正确。

这是我的 Ingress 配置:

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: my-ingress
  namespace: some-namespace
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/add-base-url: "true"
    nginx.ingress.kubernetes.io/proxy-body-size: 30M
spec:
  rules:
  - host: nexus.myorg.com
    http:
      paths:
      - backend:
          serviceName: nexus-service
          servicePort: 8081

知道如何解决这个问题吗?

【问题讨论】:

    标签: kubernetes google-kubernetes-engine kubernetes-ingress nginx-ingress


    【解决方案1】:

    问题与网络策略有关。我们有一些政策禁止从其他命名空间访问 pod,只允许从 ingress 命名空间访问

      apiVersion: extensions/v1beta1
  kind: NetworkPolicy
  metadata:
    name: allow-from-ingress-namespace
    namespace: some-namespace
  spec:
    ingress:
    - from:
      - namespaceSelector:
          matchLabels:
            type: ingress
    podSelector: {}
    policyTypes:
    - Ingress

  apiVersion: extensions/v1beta1
  kind: NetworkPolicy
  metadata:
    name: deny-from-other-namespaces
    namespace: some-namespace
  spec:
    ingress:
    - from:
      - podSelector: {}
    podSelector: {}
    policyTypes:
    - Ingress

    随着升级,我们丢失了策略中匹配的标签 (type=ingress)。只需添加它即可解决问题:kubectl label namespaces ingress-nginx type=ingress

    【讨论】:

      猜你喜欢
      • 2011-08-01
      • 2020-01-20
      • 2014-03-01
      • 1970-01-01
      • 1970-01-01
      • 2018-01-31
      • 2022-08-24
      • 2012-12-19
      • 2021-06-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode