在 Kubernetes (GCP) 上无法访问 NodeJS 服务答案

【问题标题】：NodeJS Service is not reachable on Kubernete (GCP)在 Kubernetes (GCP) 上无法访问 NodeJS 服务
【发布时间】：2019-12-13 14:43:35
【问题描述】：

我在这里遇到了真正的障碍，到目前为止我还没有找到任何解决方案。最终，当部署到 GCP 上的 Kubernetes 集群时，我部署的 NodeJS + Express 服务器无法访问。我按照指南和示例进行操作，似乎没有任何效果。

集群、节点和服务运行良好，没有任何问题。此外，在使用 Docker 运行它时，它在本地也能正常工作。

这是我的节点 YAML：

apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"
  creationTimestamp: 2019-08-06T04:13:29Z
  generation: 1
  labels:
    run: nodejsapp
  name: nodejsapp
  namespace: default
  resourceVersion: "23861"
  selfLink: /apis/apps/v1/namespaces/default/deployments/nodejsapp
  uid: 8b6b7ac5-b800-11e9-816e-42010a9600de
spec:
  progressDeadlineSeconds: 2147483647
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      run: nodejsapp
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 1
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        run: nodejsapp
    spec:
      containers:
      - image: gcr.io/${project}/nodejsapp:latest
        imagePullPolicy: Always
        name: nodejsapp
        ports:
        - containerPort: 5000
          protocol: TCP
        resources: {}
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30
status:
  availableReplicas: 1
  conditions:
  - lastTransitionTime: 2019-08-06T04:13:29Z
    lastUpdateTime: 2019-08-06T04:13:29Z
    message: Deployment has minimum availability.
    reason: MinimumReplicasAvailable
    status: "True"
    type: Available
  observedGeneration: 1
  readyReplicas: 1
  replicas: 1
  updatedReplicas: 1

服务 YAML：

apiVersion: v1
kind: Service
metadata:
  creationTimestamp: 2019-08-06T04:13:34Z
  labels:
    run: nodejsapp
  name: nodejsapp
  namespace: default
  resourceVersion: "25444"
  selfLink: /api/v1/namespaces/default/services/nodejsapp
  uid: 8ef81536-b800-11e9-816e-42010a9600de
spec:
  clusterIP: XXX.XXX.XXX.XXX
  externalTrafficPolicy: Cluster
  ports:
  - nodePort: 32393
    port: 80
    protocol: TCP
    targetPort: 5000
  selector:
    run: nodejsapp
  sessionAffinity: None
  type: LoadBalancer
status:
  loadBalancer:
    ingress:
    - ip: XXX.XXX.XXX.XXX

NodeJS 服务器配置为在端口 5000 上运行。我也尝试不进行端口转发，但结果没有差异。

非常感谢任何帮助。

更新： 我使用了本指南并按照说明进行操作：https://cloud.google.com/kubernetes-engine/docs/tutorials/hello-app

更新 2： 终于 - 想通了。我不确定为什么在任何地方都没有提到这一点，但您必须创建一个 Ingress，将流量相应地路由到 Pod。

这是示例配置：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    ingress.kubernetes.io/backends: '{"k8s-be-32064--abfe1f07378017e9":"HEALTHY"}'
    ingress.kubernetes.io/forwarding-rule: k8s-fw-default-nodejsapp--abfe1f07378017e9
    ingress.kubernetes.io/target-proxy: k8s-tp-default-nodejsapp--abfe1f07378017e9
    ingress.kubernetes.io/url-map: k8s-um-default-nodejsapp--abfe1f07378017e9
  creationTimestamp: 2019-08-06T18:59:15Z
  generation: 1
  name: nodejsapp
  namespace: default
  resourceVersion: "171168"
  selfLink: /apis/extensions/v1beta1/namespaces/default/ingresses/versapay-api
  uid: 491cd248-b87c-11e9-816e-42010a9600de
spec:
  backend:
    serviceName: nodejsapp
    servicePort: 80
status:
  loadBalancer:
    ingress:
    - ip: XXX.XXX.XXX

【问题讨论】：

服务nodejsapp 健康吗？ LoadBalancer 需要nodejsapp 中的基本路径。只有LoadBalancer 接受流量。
服务应该是健康的，但我如何才能确保它确实是健康的呢？我在哪里检查和设置基本路径？抱歉，对 Kubernetes 还是很陌生。
你能在集群内点击<podIp>:5000和nodejsapp.default.svc.cluster.local:80吗？
不行，在尝试 curl IP 时，我无法通过。如何在集群内进行检查？
@jP_，通过 Google 控制台，转到Services & Ingress，在Kubernetes Services 下，选择适当的service，然后在Backend Services 下，您的服务应该有一个green tick

标签： node.js docker kubernetes google-cloud-platform

【解决方案1】：

将其添加为需要包含图像的答案（但不一定是答案）：

如图所示，除了您的后端服务，应该可以看到一个绿色的勾

可能的解决方案：

在您的NodeJsApp 中，请添加以下基本 URL。即，

当应用程序在本地启动时，http://localhost:5000/ 应该返回一个200 状态码（最好带有Server is running... 或一些消息）

此外，如果启用了path based routing，还需要另一个基本 URL：

http://localhost:5000/<nodeJsAppUrl>/ 也应该返回200 状态码。

LoadBalancer 和 Backend Service 的健康检查和重新部署服务都需要以上 URL。

如果上述解决方案不能解决上述问题，请告诉我。

【讨论】：

我真的不是后端服务。这是我看到的：imgur.com/a/sJXwVHB

【解决方案2】：

您需要一个中间服务来在内部公开您的部署。

现在，您在部署中分组了一组 pod，并且在集群中公开了一个负载均衡器，但您需要将它们与其他服务链接。

您可以尝试使用NodePort，如下所示：

apiVersion: v1
kind: Service
metadata:
  name: nodejsapp-nodeport
spec:
  selector:
    run: nodejsapp
  ports:
  - name: default
    protocol: TCP
    port: 32393
    targetPort: 5000
  type: NodePort

此NodePort 服务位于您的Load Balancer 和部署中的pod 之间，以端口5000 为目标并公开端口32393（根据您在原始问题中的设置，您可以更改它） .

从这里，您可以重新部署您的 Load Balancer 以定位之前的 NodePort。这样，您可以从负载均衡器公共地址通过端口 80 访问您的 NodeJS 应用程序。

apiVersion: v1
kind: Service
metadata:
  name: nodejs-lb
spec:
  selector:
    run: nodejsapp
  ports:
  - name: default
    protocol: TCP
    port: 80
    targetPort: 32393
  type: LoadBalancer

整个场景如下所示：

publicy exposed address --> LoadBalancer --> | NodePort --> Deployment --> Pods

【讨论】：

这也不起作用，也与 Google Cloud Kubernetes NodeJS 服务器示例相矛盾，因为该指南中没有要求。
如果您关注任何特定文档，请将其添加到您的问题中以提供上下文。从来没有说明是否已经创建了任何其他服务，因此在这种情况下缺少一个额外的步骤。
抱歉 - 我使用了本指南：cloud.google.com/kubernetes-engine/docs/tutorials/hello-app