înregistrare Logare
Puncte:0
uday avatar Server

rutarea consulului nu se întâmplă, cum să remediez asta?

drapel ke
uday

Implementarea mea și alte fișiere yaml pentru un exemplu de aplicație în consul: legătură Rutarea nu are loc.

Ar putea cineva să le verifice și să sugereze ce trebuie remediat.

Traficul nu intră deloc în aplicație.

Pașii pe care i-am urmat pentru a instala consul:

Am instalat consul pe kubernetes (docker desktop) folosind acest link.

clona git https://github.com/hashicorp/learn-consul-kubernetes.git
cd learn-consul-kubernetes/service-mesh/deploy

helm repo adăugați hashicorp https://helm.releases.hashicorp.com
actualizare helm repo
helm install -f config.yaml consul hashicorp/consul --version „0.31.1”

fișierul de configurare se află în folderul repo: learn-consul-kubernetes/service-mesh/deploy

config.yaml

global:
  nume: consul
  centru de date: dc1
  imagine: hashicorp/consul:1.9.7
  imageEnvoy: envoyproxy/envoy:v1.16.4
  metrici:
    activat: adevărat
    enableAgentMetrics: adevărat
Server:
  replici: 1
ui:
  activat: adevărat
connectInject:
  activat: adevărat
  implicit: adevărat
controlor:
  activat: adevărat
prometeu:
  activat: adevărat
grafana:
  activat: adevărat

Și păstăile au creat:

 kubectl get pods --selector app=consul
    PS D:\consul\learn-consul-kubernetes\service-mesh\deploy> kubectl get pods --selector app=consul
    STAREA NUMELE GATA REINCEPE VARSTA
    consul-6lf6k 1/1 Alergare 0 4h44m
    consul-connect-injector-webhook-deployment-86759499c6-st7jj 1/1 Running 0 4h44m
    consul-controller-5788b8f6c7-z4vmt 1/1 Alergare 0 4h44m
    consul-server-0 1/1 Alergare 0 4h44m
    consul-webhook-cert-manager-5745cbb9d-7qft2 1/1 Alergare 0 4h44m

pentru a accesa acest consul-ui:

kubectl port-forward service/consul-ui 18500:80 --adresa 0.0.0.0

Și poate accesa: http://localhost:18500/

membrii server consul:

PS D:\consul\learn-consul-kubernetes\service-mesh> kubectl exec -it consul-server-0 -- membri consul
Nod Adresă Stare Tip Build Protocol DC Segment
consul-server-0 10.1.0.13:8301 alive server 1.9.7 2 dc1 <toate>
docker-desktop 10.1.0.10:8301 alive client 1.9.7 2 dc1 <implicit>

Încredere zero aplicată în rețea:

kubectl aplică -f „D:\consul\learn-consul-kubernetes\service-mesh\zero-trust-network\deny-all.yaml”

apiVersion: consul.hashicorp.com/v1alpha1
fel: ServiceIntentions
metadate:
  nume: deny-all
specificație:
  destinaţie:
    Nume: '*'
  surse:
    - Nume: '*'
      acțiune: nega

Accesarea consul-ui folosind:

kubectl port-forward service/consul-ui 18500:80 --adresa 0.0.0.0

http://localhost:18500/ui/dc1/intentions Intențiile de până acum: zero intentii

Acum, nu sunt create intenții, voi implementa un exemplu de aplicație.

PS D:\consul\learn-consul-kubernetes\service-mesh\onlytext\consul-testing\static-app2> 

kubectl aplică -f .

ingressgateway.consul.hashicorp.com/ingress-gateway creat
servicedefaults.consul.hashicorp.com/static creat
serviceintentions.consul.hashicorp.com/static creat
service/static-server2 creat
serviceaccount/static creat
deployment.apps/static-deployment creat

Acum, aplicația implementată nu se conectează la intrare. Puteți sugera vă rog cum să remediați acest lucru?

161
0 + 12
Mikołaj Głodziak avatar
drapel id
Mikołaj Głodziak
Ce înseamnă „Rutarea nu are loc”? Ai niste erori? Dacă da - care? Vreun jurnal? Vă rugăm să descrieți această situație.
0
Răspunde
uday avatar
drapel ke
uday
ce busteni? jurnalele pod ale aplicației? Nu este deloc rutare, de aceea am dat setul complet de fișiere yaml legate de consul. Vă rugăm să le verificați o dată
0
Răspunde
Mikołaj Głodziak avatar
drapel id
Mikołaj Głodziak
Din păcate, fișierele yaml pe care le-ați furnizat nu vă vor ajuta. Pentru ca eu să reproduc problema, trebuie să descrii pas cu pas cum ai configurat clusterul și ce ai făcut cu el. Vă rugăm să explicați și ce înțelegeți prin „Rutarea nu are loc”. Scrieți că „Traficul nu intră deloc în aplicație”. De unde stii ca? Cer jurnalele, pentru că pot ajuta la rezolvarea problemei. De exemplu, jurnalele serverului dvs. sau unele jurnalele pod? Rulați „kubectl describe pods” și atașați rezultatul întrebării.
0
Răspunde
uday avatar
drapel ke
uday
Cele de mai sus este doar un exemplu de aplicație, oricine o poate descărca și verifica. Și este accesibil folosind serviciul de tip Loadbalancer, deci nu există nicio problemă cu pod-urile/implementarea. Deci, verificarea podurilor aplicației este inutilă. În cea mai mare parte, problema doar cu configurația, deci cereți să verificați fișierele yaml dacă sunt corecte sau nu.
0
Răspunde
Mikołaj Głodziak avatar
drapel id
Mikołaj Głodziak
Știu că pot descărca și verifica. Dar cum? Cum ai configurat clusterul? Folosiți bare metal sau vreun furnizor de cloud? Ce versiune de Kubernetes folosești? Toate acestea pot face diferența atunci când vine vorba de verificare. Mai ales că nu știu ce să verific. Nu ai spus ce anume nu funcționează acolo unde este problema. Acum menționați niște LoadBalancer. De unde a venit? Inutil este redarea aplicației dvs. într-un alt mediu decât cel pe care îl are în prezent.
0
Răspunde
Mikołaj Głodziak avatar
drapel id
Mikołaj Głodziak
Dacă vrei să te poată ajuta cineva, te rog să scrii exact ce ai făcut. Ce anume ați rulat pe cluster și în ce ordine. Care este rezultatul actual și așteptat. Cum ar trebui să fie disponibilă aplicația dvs.? Ce s-a întâmplat în timpul desfășurării? Uită-te la acest site: https://stackoverflow.com/help/minimal-reproducible-example
0
Răspunde
uday avatar
drapel ke
uday
Am citit regulamentul, mulțumesc că l-ați împărtășit din nou.Nu are rost să partajați jurnalele complete ale clusterului atunci când nu există nicio problemă cu aplicația. Mă refeream la LoadBalancer pentru că ați întrebat cum am confirmat dacă traficul a intrat în traficul meu sau nu. Și rețeaua de serviciu nu este specifică niciunui cluster, poate funcționa pe orice implementare kubernetes, din păcate, nu pot argumenta mai mult despre asta, ești un expert în acest kubernetes.
0
Răspunde
uday avatar
drapel ke
uday
Mi-am testat aplicația atât în ​​aks, cât și în eks, aceeași problemă pe ambele părți. De aceea am împărtășit setul complet de yaml, dar tot te întrebi ce am încercat. Spune-mi exact ce jurnale ai nevoie. Voi adăuga podurile descrise în întrebare în câteva minute.
0
Răspunde
Mikołaj Głodziak avatar
drapel id
Mikołaj Głodziak
Vă întreb ce ați încercat pentru a recrea situația. Ar trebui să descrieți pas cu pas ce ați făcut în cluster, adică ce ați instalat, cum. Vă rugăm să scrieți pas cu pas cum ați început aplicația. În ce ordine ați executat comenzile. Cum ați început serviciul consul? Fără el, yaml-ul tău nu poate funcționa. Te rog, spune-mi și mie cum arată problema ta. Primești vreo eroare?
0
Răspunde
uday avatar
drapel ke
uday
Am adaugat detaliile, poti verifica te rog
0
Răspunde
drapel in
Blake Covarrubias
Ați putea furniza fișierele YAML pentru static-app2 sau un link către unde putem vizualiza aceste fișiere? Ar fi util să revizuiți aceste configurații, astfel încât să vă putem ajuta mai bine să remediați această problemă.
0
Răspunde
uday avatar
drapel ke
uday
https://github.com/thunderbirds-2021/consul-testing/tree/main/static-app2 dacă revii cu un dosar înapoi, am lipit și acolo unul implicit pentru aplicația statică
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.