Zuul Proxy 的 kubernetes 虚拟服务在没有端口转发的情况下失败

Question

我在 kubernetes 中有一个虚拟服务，定义在以下文件中，

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: {{ .Chart.Name }}-vs
  namespace: istio-system
spec:
  hosts:
    - {{ .Values.virtualservice.host }}
    - {{ .Chart.Name }}.default.svc.cluster.local
  gateways:
    - {{ .Values.virtualservice.gateway }}
    - mesh
  http:
    - route:
        - destination:
            host: {{ .Chart.Name }}.default.svc.cluster.local
            port:
              number: {{ .Values.service.port }}
      corsPolicy:
        allowOrigin:
          - '*'
        allowMethods:
          - OPTIONS
          - GET
          - POST
          - PUT
          - DELETE
        allowCredentials: true
        allowHeaders:
          - '*'
        maxAge: "24h"

当我转发到它时，我的实际服务运行良好。这是一个只提供 HTTP 服务的 Java 应用程序。

但是，当我尝试通过上面定义的虚拟服务使用HTTPS 访问它时，它会失败。 静态页面加载正常。但是，如果遇到导致应用程序进入后端并访问另一个服务的东西，我就会失败。 该应用实际上是一个 Zuul 代理，需要打后端服务。

我无法弄清楚如何调试此问题或可能导致此问题的原因。

谢谢

编辑

我注意到一件奇怪的事情。包括 api-gw 在内的所有服务都在监听 8080 端口。它们都是Spring-boot 应用程序。

Fails:

• API-gw 服务、SpringBootApp 和 Docker 容器和 kube 服务 - 8080
• 后端服务、SpringBootApp 、Docker 容器和 kube 服务 - 8080

Succeeds:

• API-gw 服务、SpringBootApp 和 Docker 容器以及 kube 服务 - 11243 [除 8080 之外的任何东西]
• 后端服务、SpringBootApp 、Docker 容器和 kube 服务 - 8080

这是什么原因？

谢谢

Answer 1

基于medium 和 listeners 命令，我认为答案是端口冲突。

API 网关是一种通过单一入口点访问后端所有服务的概念。

您不应该在 api-gw 上使用与前端和后端相同的端口。

API 网关将在 8090 端口运行

产品将在端口 8080 中运行

API 网关将被配置为将所有流量重定向到产品服务。

因此，当您将端口从 8080 更改为 11243 等随机空闲端口时，它可以正常工作，因为前端/后端和 api 网关之间没有端口冲突。

希望对你有所帮助。如果您还有其他问题，请告诉我。