You need to enable JavaScript to run this app.
最新活动
产品
解决方案
定价
生态与合作
支持与服务
开发者
了解我们
火山引擎首页
全站搜索
K
kong-ingress-controller: GKE中的Ingress错误

kong-ingress-controller: GKE中的Ingress错误

在GKE中使用Kong Ingress Controller时,可能会遇到一些Ingress错误。以下是一些常见的问题及其解决方法,包括一些代码示例:

  1. 错误:Ingress无法访问后端服务。

解决方法:请确保您的后端服务正确运行,并且已通过Service类型将其暴露给Kong Ingress Controller。您可以使用以下代码示例创建一个后端服务:

apiVersion: v1
kind: Service
metadata:
  name: my-backend-service
spec:
  selector:
    app: my-backend-app
  ports:
    - name: http
      port: 80
      targetPort: 8080

然后,在您的Ingress资源中,将后端服务指定为backends:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: my-ingress
spec:
  rules:
    - http:
        paths:
          - path: /
            backend:
              serviceName: my-backend-service
              servicePort: 80
  1. 错误:Ingress返回502错误。

解决方法:502错误通常表示后端服务无法正常响应。请确保您的后端服务正在运行,并且可以从集群中的其他Pod访问。您可以使用以下代码示例创建一个带有liveness和readiness探针的Deployment:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-backend-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-backend-app
  template:
    metadata:
      labels:
        app: my-backend-app
    spec:
      containers:
        - name: my-backend-container
          image: my-backend-image
          ports:
            - containerPort: 8080
          livenessProbe:
            httpGet:
              path: /healthz
              port: 8080
            initialDelaySeconds: 10
            periodSeconds: 10
          readinessProbe:
            httpGet:
              path: /healthz
              port: 8080
            initialDelaySeconds: 5
            periodSeconds: 5

请确保您的后端服务在路径/healthz上返回200状态码。

  1. 错误:Ingress无法解析主机名。

解决方法:请确保您的域名已正确配置,并且在DNS服务器上解析到您的集群IP地址。您可以使用以下代码示例创建一个Ingress资源:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: my-ingress
spec:
  rules:
    - host: example.com
      http:
        paths:
          - path: /
            backend:
              serviceName: my-backend-service
              servicePort: 80

请将example.com替换为您的域名

这些示例代码可以帮助您解决常见的Kong Ingress Controller错误,但具体解决方法取决于您的应用程序和集群配置。请根据您的需求进行相应的调整。

本文内容通过AI工具匹配关键字智能整合而成,仅供参考,火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见,您可以通过联系service@volcengine.com进行反馈,火山引擎收到您的反馈后将及时答复和处理。
展开更多
icon

开发者特惠

面向开发者的云福利中心,ECS 60元/年,域名1元起,助力开发者快速在云上构建可靠应用
ECS首年60元

社区干货

ingress-nginx健康检查失败

# 问题描述ingress-nginx-controller pod健康检查失败,导致pod一直重启,查看kubelet日志报错:```I1024 11:10:37.192392 7 reflector.go:219] Starting reflector *v1.Secret (0s) from k8s.io/client-go@v0.23.6/tools/cache/reflector.go:167I1024 11:10:37.192406 7 reflector.go:255] Listing and watching *v1.Secret from k8s.io/client-go@v0.23.6/tools/cache/reflector.go:167I1024 11:10:37.192403 ...

技术服务知识库

Ingress支持哪些SSL/TLS版本

# 问题描述如何修改Ingress-Nginx支持的TLS版本。# 问题分析Ingress-Nginx默认仅支持TLSv1.2 TLSv1.3版本,如需增加对其他版本的支持,需要修改Ingress Nginx Controller ConfigMap。# 问题解决1.修改ConfigMap```$ kubectl edit configmap ingress-nginx-controller -n kube-systemdata: ssl-ciphers: "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM...

技术服务知识库

如何禁止ingress-nginx 80端口

# 问题描述在 VKE 控制台只对要访问的域名设置了https,但是通过http也可以访问。# 问题分析ingress-nginx 默认会把80端口的请求强制跳转到443端口,如不想开启跳转功能,可以通过 annotation 或 ConfigMap 关闭该... nginx.ingress.kubernetes.io/ssl-redirect: "false"....```2. 通过 ConfigMap 关闭80跳转到443```$ kubectl edit cm -n ingress-nginx ingress-nginx-controllerapiVersion: v1data: ssl-redirec...

技术服务知识库

如何在ingress-nginx中配置Websockets

# 问题描述VKE 中在组件管理位置安装了ingress-nginx,如何配置使其支持 Websockets。# 问题分析通过[官网](https://kubernetes.github.io/ingress-nginx/user-guide/miscellaneous/#websockets)查看 ingress-ng... nginx.ingress.kubernetes.io/proxy-send-timeout: '3600'spec:...```2. 通过 ConfigMaps 修改```$ kubectl edit cm -n ingress-nginx ingress-nginx-controllerapiVersion: v1data: proxy-read-...

技术服务知识库

特惠活动

热门爆款云服务器

100%性能独享,更高内存性能更佳,学习测试、web前端、企业应用首选,每日花费低至0.55元
60.00/1212.00/年
立即购买

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

kong-ingress-controller: GKE中的Ingress错误-优选内容

已经添加了 Ingress,但并没有生效,该如何排查?
问题现象已经添加或修改了 Ingress 规则,但规则并没有生效。 原因分析Ingress 配置出现错误,导致新 Ingress 规则无法被正确加载。 Ingress 资源配置错误,与预期配置不相符。 Ingress Controller 的权限出现问题,导致无法正常监视 Ingress 资源变动。 旧 Ingress 使用 server-alias 配置域名,此配置与新 Ingress 冲突,导致规则被忽略。 解决方案检查 Ingress 配置,确认是否存在 Ingress 配置错误/正确但不符合预期。 进入 Co...
创建 Ingress报错 "failed calling webhook",该如何处理?
问题现象创建或添加 Ingress 资源时报错“xxx failed calling webhook xxx”。 原因分析创建或添加 Ingress 资源时,需要通过服务(默认为:ingress-nginx-controller-admission)验证 Ingress 的合法性。若链路出现问题(例如:服务被删除、Ingress controller 被删除),会导致验证失败,Ingress 资源将被拒绝添加。 解决方案按照 Webhook 链路检查资源是否均存在且正常工作,链路为 ValidatingWebhookConfiguration > Service > Pod。 确...
出现常见 HTTP 错误
请求出现非 2xx、非 3xx 错误,例如:502、503、413、499 等错误。查看日志判断是否为 Ingress Controller 返回的错误。若确实是 Ingress Controller 返回的错误,可参考以下解决方案: HTTP 状态码 原因分析 解决方案 413 请求大小超过了最大限制。 将 ConfigMap ingress-nginx-controller proxy-body-size 的值调大(默认设置了 20 M)。 499 客户端由于某些原因提前断开了连接,不一定是组件或者后端业务问题。 存在少量 499 错...
Ingress 无法访问 TCP、UDP 服务,该怎么办?
中添加对应条目。 例如:将 default 空间下 example-go 的 8080 端口映射到 9000 端口。示例如下: Yaml apiVersion: v1kind: ConfigMapmetadata: name: tcp-services namespace: ingress-nginxdata: 9000: "default/example-go:8080" 8080端口映射到9000端口。在 Ingress Deployment(默认为 kube-system 命名空间下的 nginx-ingress-controller)中添加所映射的端口。 在 Ingress 对应的 Service 中添加所映射的端口。示例如...

kong-ingress-controller: GKE中的Ingress错误-相关内容

无法连接到后端 HTTPS 服务

问题现象通过 Ingress 无法访问到其后的 HTTPS 服务,访问时会报错"The plain HTTP request was sent to HTTPS port"。 原因分析Ingress Controller 到后端 Pod 请求使用了默认的 HTTP 请求。 解决方案在 Ingress 资源中设置 Annotation:nginx.ingress.kubernetes.io/backend-protocol:"HTTPS",将Ingress Controller 到后端 Pod 请求修改为 HTTPS 服务。

来自:文档

Ingress 诊断

详情请参见 路由(Ingress)。 配置诊断登录 容器服务控制台。 单击左侧导航栏中的 集群。 在集群列表页面,单击需要配置的目标集群。 在集群管理页面的左侧导航栏中,单击 故障诊断。 单击 创建诊断任务,配置节点诊断... Ingress 资源上存在地址 检查 Ingress 资源是否被 Ingress Controller 成功更新了地址。 确认 IngressClass 是否存在对应的 Ingress Controller,以及 Controller 是否正常工作。详情可参考其他检查项的检查结...

来自:文档

路由规则

路由规则(Ingress)的本质是一系列 流量转发规则,这些规则基于 HTTP 和 HTTPS协议进行命中和转发,可以通过域名和路径对访问做到更细粒度的划分。 Ingress 作为 Kubernetes 集群中一种独立的资源,系统通过它来制定外部访问流量的转发规则,并通过 Ingress Controller 将其分配到一个或多个 Service 中。 创建路由规则前提条件已经将符合要求的容器集群注册到分布式云原生平台,详细介绍参见:创建 VKE 集群、注册现有集群。 已经完成集...

来自:文档

热门爆款云服务器

100%性能独享,更高内存性能更佳,学习测试、web前端、企业应用首选,每日花费低至0.55元
60.00/1212.00/年
立即购买

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

路由规则概述

Ingress 作为 Kubernetes 集群中一种独立的资源,系统通过它来制定外部访问流量的转发规则,并通过 Ingress Controller 将其分配到一个或多个 Service 中。本文为您介绍容器服务支持的 Ingress 种类和区别。 Nginx IngressNginx Ingress 是使用 Nginx 作为反向代理和负载均衡器的 Kubernetes 的 Ingress 控制器。您可以在集群中部署容器服务提供的 Nginx Ingress 组件:ingress-nginx,实现七层负载均衡。 容器服务通过 Nginx Ingres...

来自:文档

业务通过 ingress-nginx 对外暴露,下载大文件超过 1 min 时会话超时断开

问题现象在浏览器下载大文件时,下载大文件超过 1min 会话就被断开,但在浏览器通过 svc:port 下载大文件时就不会超时断开。 报错如下: 原因分析查看 Ingress 相关配置,发现并未配置超时相关,所以使用的是默认的 60... fieldsType: FieldsV1 fieldsV1: f:status: f:loadBalancer: f:ingress: {} manager: nginx-ingress-controller operation: Update time: "2022-11-22T07:15:56Z"…………解...

来自:文档

Ingress 服务观测

容器服务提供基于社区版的 Nginx Ingress Controller,它将 Ingress 规则转换成 Nginx 的配置,并基于 Nginx 来进行七层的流量转发。同时,支持对 Nginx Ingress Controller 进行监控。本文为您介绍如何配置和查看 Nginx Ingress 的监控信息。 说明 【邀测·申请试用】:该功能目前处于 邀测 阶段,如需使用,请提交申请。 前提条件已开启云原生观测功能,详情请参见 开启云原生观测。 已开启容器服务观测功能,详情请参见 容器服务观测...

来自:文档

ingress-nginx

容器服务提供的 ingress-nginx 组件是 Ingress 控制器组件,使用 Nginx 作为反向代理和负载平衡器的 Ingress 控制器。本文主要介绍 ingress-nginx 组件的变更记录。 更多组件相关介绍和使用方法,请参见 组件管理。 2023.12版本号 Kubernetes 版本兼容性 版本状态 变更内容 变更影响 v1.6.4-vke.3 v1.24 ≤ 集群版本 ≤ v1.26 维护中 支持在 ingress-nginx-controller 对应 Service 关联的 CLB 实例上配置 EIP 共享带宽包。 无 v1....

来自:文档

大规模业务 ConfigMaps 导致 Ingress Nginx Controller 无法启动

问题现象集群中有大量的 ConfigMap,导致 Nginx Ingress 组件创建失败。 原因分析Ingress Nginx Controller 默认监听集群中的所有 ConfigMap,组件启动时会加载所有 ConfigMap 资源到内存中。若在业务创建过多 ConfigMap,将导致组件启动时加载资源过多,内存占用太大而引发 OOM 错误。 解决方案限制 Ingress Nginx Controller 监听的命名空间。修改启动参数--watch-namespace=xxx-system,其中设置的命名空间即为当前 controller 所在...

来自:文档

Ingress-nginx 监控

容器服务提供基于社区版的 Nginx Ingress Controller,它将 Ingress 规则转换成 Nginx 的配置,并基于 Nginx 来进行七层的流量转发。同时,支持对 Nginx Ingress Controller 进行监控。本文为您介绍如何配置和查看 Nginx Ingress 的监控信息。 前提条件容器服务集群已接入托管 Prometheus,详情请参见 接入托管 Prometheus。 已安装 ingress-nginx 组件,详情请参见 安装组件。 prometheus-agent 组件已经升级到 v2.2.0 及以上版本。详...

来自:文档

特惠活动

热门爆款云服务器

100%性能独享,更高内存性能更佳,学习测试、web前端、企业应用首选,每日花费低至0.55元
60.00/1212.00/年
立即购买

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

产品体验

体验中心

云服务器特惠

云服务器
云服务器ECS新人特惠
立即抢购

白皮书

一图详解大模型
浓缩大模型架构,厘清生产和应用链路关系
立即获取

相关主题

Kong Ingress Controller:如何从配置中删除插件条目?Kong Ingress Controller:在将请求路由到服务时,防止剥离路径。Kong OAuth2插件客户端凭证流的provision_key未经验证。Kong OIDC:发现URL超时Kong 请求转换器模板值调试Kong 网关响应限速插件不起作用。Kong 自定义认证层与速率限制kong+centos6.5Kong-安装/设置Golang微服务-为什么不工作? kong-ingress-controller: GKE中的Ingress错误

最新活动

爆款1核2G共享型服务器

首年60元,每月仅需5元,限量秒杀
立即抢购

火山引擎增长体验专区

丰富能力激励企业快速增长
查看详情

数据智能VeDI

易用的高性能大数据产品家族
了解详情

热门访问

K & R C 变量名称K 产品阵列K Framework - 玩具语言的困惑K Framework在OCaml后端产生了一个错误。k 均值算法如何实现颜色压缩K Max池化是什么?如何在Keras中实现它?K Means聚类更新分配K&R 4.2的atof函数K&R C 编程语言 - 逆波兰计算器K&R C 书中关于 scanf 如何处理格式字符串中的空格和制表符的问题。

一键开启云上增长新空间

立即咨询