代码之家  ›  专栏  ›  技术社区  ›  briadeus

Kubernetes活性/就绪性探测在同一集群上的不同命名空间中失败(权限被拒绝)

  •  0
  • briadeus  · 技术社区  · 2 年前

    我正在努力解决一个“奇怪”的问题:同一个Helm图表正在不同名称空间(dev vs int)的同一个Kubernetes集群(4个节点)上安装。

    它是一个Spring引导应用程序,公开 致动器/健康 活性端点(&A);准备就绪探测器。应用程序是安全的,但端点是不安全的(无需令牌即可访问)。

    这在dev名称空间中有效,但在int名称空间中失败 权限被拒绝

     Readiness probe failed: Get "http://*.*.*.*:8080/actuator/health": context deadline exceeded
    

    我尝试的内容:

    • 在命名空间(和网络)中的容器中进行ssh,并检查健康端点是否可以通过服务容器IP访问: 开发人员 它确实有效, 内景 我的连接被拒绝(这就是探头失败的原因)。
    • 两个名称空间都有相同的networkpolicy资源(尽管我认为这并不重要)
    • 两个名称空间具有相同的入口资源
    • Spring Boot应用程序正在使用不同的配置文件运行( 应用程序开发人员 & 应用程序int )但是日志显示端点正在公开,应用程序确实启动了。

    有什么建议我遗漏了什么?我应该检查哪种日志?

    0 回复  |  直到 2 年前
    推荐文章