Tham gia Đăng nhập
Điểm:0
uday avatar Server

định tuyến lãnh sự không xảy ra, làm thế nào để khắc phục điều đó?

lá cờ ke
uday

Triển khai của tôi và các tệp yaml khác cho ứng dụng mẫu trong lãnh sự: liên kết Việc định tuyến không xảy ra.

Bất cứ ai có thể vui lòng kiểm tra chúng và đề xuất những gì cần phải được sửa chữa.

Lưu lượng truy cập hoàn toàn không vào ứng dụng.

Các bước tôi làm theo để cài đặt consul:

Tôi đã cài đặt consul trên kubernetes (máy tính để bàn docker) bằng liên kết này.

git clone https://github.com/hashicorp/learn-consul-kubernetes.git
cd learn-consul-kubernetes/service-mesh/triển khai

helm repo add hashicorp https://helm.releases.hashicorp.com
cập nhật repo helm
helm install -f config.yaml lãnh sự hashicorp/consul --version "0.31.1"

tệp cấu hình nằm trong thư mục repo: learn-consul-kubernetes/service-mesh/deploy

config.yaml

toàn cầu:
  tên: lãnh sự
  trung tâm dữ liệu: dc1
  hình ảnh: hashicorp/consul:1.9.7
  imageEnvoy: envoyproxy/envoy:v1.16.4
  chỉ số:
    đã bật: đúng
    enableAgentMetrics: đúng
người phục vụ:
  bản sao: 1
bạn:
  đã bật: đúng
kết nốiTiêm:
  đã bật: đúng
  mặc định: đúng
bộ điều khiển:
  đã bật: đúng
tiên tri:
  đã bật: đúng
grafana:
  đã bật: đúng

Và các nhóm được tạo:

 kubectl get pods --selector app=consul
    PS D:\consul\learn-consul-kubernetes\service-mesh\deploy> kubectl get pods --selector app=consul
    TÊN TÌNH TRẠNG SẴN SÀNG KHỞI ĐỘNG LẠI TUỔI
    consul-6lf6k 1/1 Chạy 0 4h44m
    consul-connect-injector-webhook-deployment-86759499c6-st7jj 1/1 Đang chạy 0 4h44 phút
    consul-controller-5788b8f6c7-z4vmt 1/1 Đang chạy 0 4h44 phút
    consul-server-0 1/1 Đang chạy 0 4h44m
    consul-webhook-cert-manager-5745cbb9d-7qft2 1/1 Đang chạy 0 4h44 phút

để truy cập consul-ui này:

dịch vụ chuyển tiếp cổng kubectl/consul-ui 18500:80 --address 0.0.0.0

Và có thể truy cập: http://localhost:18500/

thành viên máy chủ lãnh sự:

PS D:\consul\learn-consul-kubernetes\service-mesh> kubectl exec -it consul-server-0 -- thành viên lãnh sự
Địa chỉ nút Trạng thái Loại Giao thức xây dựng Phân đoạn DC
consul-server-0 10.1.0.13:8301 máy chủ còn sống 1.9.7 2 dc1 <all>
docker-desktop 10.1.0.10:8301 máy khách còn sống 1.9.7 2 dc1 <mặc định>

Áp dụng không tin tưởng vào mạng:

áp dụng kubectl -f "D:\consul\learn-consul-kubernetes\service-mesh\zero-trust-network\deny-all.yaml"

apiVersion: consul.hashicorp.com/v1alpha1
loại: ServiceIntentions
metadata:
  tên: từ chối tất cả
thông số kỹ thuật:
  điểm đến:
    Tên: '*'
  nguồn:
    - Tên: '*'
      hành động: từ chối

Truy cập consul-ui bằng cách sử dụng:

dịch vụ chuyển tiếp cổng kubectl/consul-ui 18500:80 --address 0.0.0.0

http://localhost:18500/ui/dc1/intentions Ý định cho đến nay: ý định không

Bây giờ, không có ý định nào được tạo, tôi sẽ triển khai một ứng dụng mẫu.

Tái bút:\consul\learn-consul-kubernetes\service-mesh\onlytext\consul-testing\static-app2> 

áp dụng kubectl -f .

ingressgateway.consul.hashicorp.com/ingress-gateway đã tạo
servicedefaults.consul.hashicorp.com/static đã tạo
serviceintentions.consul.hashicorp.com/static đã tạo
dịch vụ/static-server2 được tạo
tài khoản dịch vụ/tĩnh được tạo
Deploy.apps/static-deployment đã tạo

Bây giờ, ứng dụng đã triển khai không kết nối với mục nhập. Bạn có thể vui lòng đề nghị làm thế nào để khắc phục điều này?

161
0 + 12
Mikołaj Głodziak avatar
lá cờ id
Mikołaj Głodziak
Điều đó có nghĩa là gì "Định tuyến không xảy ra"? Bạn có một số lỗi? Nếu có - cái nào? Có nhật ký nào không? Hãy mô tả tình huống này.
0
Hồi đáp
uday avatar
lá cờ ke
uday
nhật ký nào? nhật ký nhóm của ứng dụng? Nó hoàn toàn không định tuyến, đó là lý do tại sao tôi đã cung cấp bộ tệp yaml hoàn chỉnh liên quan đến lãnh sự. Vui lòng kiểm tra chúng một lần
0
Hồi đáp
Mikołaj Głodziak avatar
lá cờ id
Mikołaj Głodziak
Thật không may, các tệp yaml bạn cung cấp sẽ không hữu ích. Để tôi có thể tái tạo sự cố, bạn cần mô tả từng bước cách bạn thiết lập cụm và bạn đã làm gì với cụm đó. Ngoài ra, vui lòng giải thích ý của bạn khi "Định tuyến không xảy ra". Bạn viết rằng "Lưu lượng truy cập hoàn toàn không vào ứng dụng". Làm sao bạn biết điều đó? Tôi đang yêu cầu nhật ký, vì chúng có thể giúp giải quyết vấn đề. Ví dụ: nhật ký máy chủ của bạn hoặc một số nhật ký nhóm? Vui lòng chạy `kubectl description pods` và đính kèm đầu ra cho câu hỏi.
0
Hồi đáp
uday avatar
lá cờ ke
uday
Trên đây chỉ là một ứng dụng mẫu, bất kỳ ai cũng có thể tải xuống và kiểm tra. Và nó có thể truy cập được bằng dịch vụ loại Loadbalancer, vì vậy không có vấn đề gì với các nhóm/triển khai. Vì vậy, việc kiểm tra các nhóm ứng dụng là vô ích. Chủ yếu chỉ là vấn đề về cấu hình, vì vậy hãy yêu cầu kiểm tra các tệp yaml xem chúng có đúng hay không.
0
Hồi đáp
Mikołaj Głodziak avatar
lá cờ id
Mikołaj Głodziak
Tôi biết tôi có thể tải xuống và kiểm tra. Nhưng bằng cách nào? Bạn đã thiết lập cụm như thế nào? Bạn có sử dụng kim loại trần hoặc một số nhà cung cấp đám mây không? Bạn đang sử dụng phiên bản Kubernetes nào? Tất cả những điều này có thể tạo ra sự khác biệt khi kiểm tra. Đặc biệt là vì tôi không biết phải kiểm tra cái gì. Bạn đã không nói chính xác những gì không hoạt động ở đâu. Bây giờ bạn đề cập đến một số LoadBalancer. Nơi mà ông đến từ đâu? Vô dụng đang chạy ứng dụng của bạn trên một môi trường khác với môi trường của bạn hiện có.
0
Hồi đáp
Mikołaj Głodziak avatar
lá cờ id
Mikołaj Głodziak
Nếu bạn muốn bất cứ ai có thể giúp bạn, xin vui lòng viết chính xác những gì bạn đã làm. Chính xác thì bạn đã chạy cái gì trên cụm và theo thứ tự nào. Kết quả hiện tại và dự kiến ​​là gì. Ứng dụng của bạn nên có sẵn như thế nào? Điều gì đã xảy ra trong quá trình triển khai? Nhìn vào trang web này: https://stackoverflow.com/help/minimal-reproductible-example
0
Hồi đáp
uday avatar
lá cờ ke
uday
Tôi đã đọc các quy tắc, cảm ơn vì đã chia sẻ nó một lần nữa.Không có điểm nào trong việc chia sẻ nhật ký cụm hoàn chỉnh khi không có vấn đề gì với ứng dụng. Tôi muốn nói đến LoadBalancer vì bạn đã hỏi làm cách nào tôi xác nhận liệu lưu lượng truy cập có được nhập vào lưu lượng truy cập của tôi hay không. Và lưới dịch vụ không dành riêng cho bất kỳ cụm nào, nó có thể hoạt động trên bất kỳ triển khai kubernetes nào, thật đáng buồn là tôi không thể tranh luận thêm về điều đó, bạn là một chuyên gia về kubernetes này.
0
Hồi đáp
uday avatar
lá cờ ke
uday
Tôi đã thử nghiệm ứng dụng của mình ở cả aks và eks, cả hai bên đều gặp vấn đề giống nhau. Đó là lý do tại sao tôi đã chia sẻ bộ yaml hoàn chỉnh nhưng bạn vẫn hỏi tôi đã thử những gì. Hãy cho tôi biết chính xác bạn cần nhật ký nào. Tôi sẽ thêm các nhóm mô tả trong câu hỏi sau vài phút nữa.
0
Hồi đáp
Mikołaj Głodziak avatar
lá cờ id
Mikołaj Głodziak
Tôi đang hỏi những gì bạn đã cố gắng để cố gắng tạo lại tình huống. Bạn nên mô tả từng bước bạn đã làm gì trong cluster, tức là bạn đã cài đặt những gì, như thế nào. Vui lòng viết từng bước cách bạn bắt đầu ứng dụng. Bạn đã thực hiện các lệnh theo thứ tự nào. Làm thế nào bạn bắt đầu dịch vụ lãnh sự? Không có nó, yaml của bạn không thể hoạt động. Xin vui lòng cho tôi biết vấn đề của bạn trông như thế nào. Bạn có nhận được bất kỳ lỗi nào không?
0
Hồi đáp
uday avatar
lá cờ ke
uday
Tôi đã thêm các chi tiết, bạn có thể kiểm tra mà xin vui lòng
0
Hồi đáp
lá cờ in
Blake Covarrubias
Bạn có thể vui lòng cung cấp các tệp YAML cho ứng dụng tĩnh2 hoặc liên kết đến nơi chúng tôi có thể xem các tệp này không? Sẽ rất hữu ích nếu bạn xem lại các cấu hình đó để chúng tôi có thể giúp bạn gỡ lỗi vấn đề này tốt hơn.
0
Hồi đáp
uday avatar
lá cờ ke
uday
https://github.com/thunderbirds-2021/consul-testing/tree/main/static-app2 nếu bạn quay lại một thư mục, tôi cũng đã dán một thư mục mặc định của ứng dụng tĩnh vào đó
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.