ingresso GKE incapaz de se conectar a um serviço saudável

1

Estou seguindo o tutorial aqui: link

Com sua base de código: link

Você pode ver como essa implantação é montada aqui, entre os comentários "PRIMEIRA VEZ DE APLICAÇÃO": link

Eu criei o certificado SSL, o serviço da web está ativo e saudável, mas não consigo criar o ingresso conforme descrito. O status da entrada é "Todos os serviços de back-end estão no estado UNHEALTHY".

O YAML para o ingresso é o seguinte:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: gke-ingress 
  annotations:
    kubernetes.io/ingress.class: "gce"
    # kubernetes.io/ingress.allow-http: "false"
    # ingress.kubernetes.io/ssl-redirect: "true"
spec:
  tls:
  # This assumes tls-secret exists.
  - secretName: gkecert
  backend:
    serviceName: web
    servicePort: 443

Eu suponho que precisarei fornecer mais informações, mas não tenho certeza do que / onde solucionar o problema a seguir.

    
por Archonic 14.07.2018 / 18:26

1 resposta

0

Acontece que meus serviços não estavam em bom estado. Estar "PRONTO" não significa que eles estão respondendo com 200 no caminho da raiz (/). Eu usei kubectl get pods para listar meus pods, depois inspecionei os logs.

NAME                            READY     STATUS    RESTARTS   AGE
cable-76bfb45bb-rkz8f           2/2       Running   0          24m
rails-67d569746d-54hs8          2/2       Running   0          24m
elasticsearch-0                 1/1       Running   0          16m
redis-master-945b795f6-ldg5x    1/1       Running   0          14h
sidekiq-597c876bc4-zg24k        2/2       Running   0          24m

Eu poderia então inspecionar logs específicos com kubectl logs rails-67d569746d-54hs8 rails , onde o segundo rails é o nome do contêiner dentro do pod. Você deve ver os registros para a verificação de saúde, o que deve indicar o que está errado.

Se você vir apenas a inicialização do servidor e nenhum registro de verificação de integridade, é muito provável que seu pod não esteja acessível. Verifique seus serviços e as portas neles. Contanto que estejam acessíveis e respondendo com 200 no caminho da raiz (e não redirecionando), a verificação de integridade deve ser aprovada e o ingresso deve permitir a conexão.

    
por 01.08.2018 / 18:38