【发布时间】:2019-09-06 13:52:31
【问题描述】:
我在 GKE 中运行 Kubernetes,并为我的一项服务创建了默认入口,但是我无法访问我的服务,因为入口默认运行状况检查(在查询根目录时预计会收到 200 返回码的服务)路径:/) 不起作用。
原因是我的服务在根路径 (/) 上返回 400,因为它希望接收带有特定 Host 标头的请求,例如:Host: my-api.com。如何配置我的入口以将此标头添加到根健康检查?
注意:我设法在 GCP 控制台中配置了它,但我想知道如何在我的 yaml 上配置它,这样如果我必须重新创建我的入口,我就不必记得这样做了。
入口:
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress
namespace: backend
annotations:
kubernetes.io/ingress.global-static-ip-name: "backend"
networking.gke.io/managed-certificates: "api-certificate"
spec:
rules:
- host: my-api.com
http:
paths:
- path: /*
backend:
serviceName: backend-service
servicePort: http
服务:
---
apiVersion: v1
kind: Service
metadata:
name: backend-service
namespace: backend
annotations:
beta.cloud.google.com/backend-config: '{"ports": {"80":"backend-web-backend-config"}}'
spec:
selector:
app: backend-web
ports:
- name: http
targetPort: 8000
port: 80
type: NodePort
后端配置:
apiVersion: cloud.google.com/v1beta1
kind: BackendConfig
metadata:
name: backend-web-backend-config
namespace: backend
spec:
timeoutSec: 120
部署:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: backend-web
namespace: backend
labels:
app: backend-web
spec:
selector:
matchLabels:
app: backend-web
template:
metadata:
labels:
app: backend-web
spec:
containers:
- name: web
image: backend:{{VERSION}}
imagePullPolicy: IfNotPresent
ports:
- containerPort: 8000
protocol: TCP
command: ["run"]
resources:
requests:
memory: "800Mi"
cpu: 150m
limits:
memory: "2Gi"
cpu: 1
livenessProbe:
httpGet:
httpHeaders:
- name: Accept
value: application/json
path: "/healthcheck"
port: 8000
initialDelaySeconds: 15
timeoutSeconds: 5
periodSeconds: 30
readinessProbe:
httpGet:
httpHeaders:
- name: Accept
value: application/json
path: "/healthcheck"
port: 8000
initialDelaySeconds: 15
timeoutSeconds: 5
periodSeconds: 30
【问题讨论】:
-
所以,这些天你可以通过使用 BackendConfig 类型资源(这是谷歌特定的自定义资源)来实现这一点,更多信息在这里cloud.google.com/kubernetes-engine/docs/how-to/ingress-features
-
目前使用 BackendConfig 是不可能做到的。自定义标头不会用于运行状况检查请求。我为谷歌支持打开了一个问题,他们又在这里创建了一个功能请求:issuetracker.google.com/issues/175944260
标签: kubernetes google-kubernetes-engine kubernetes-ingress