我正在努力解决一个“奇怪”的问题:同一个Helm图表正在不同名称空间(dev vs int)的同一个Kubernetes集群(4个节点)上安装。
它是一个Spring引导应用程序,公开
致动器/健康
活性端点(&A);准备就绪探测器。应用程序是安全的,但端点是不安全的(无需令牌即可访问)。
这在dev名称空间中有效,但在int名称空间中失败
权限被拒绝
。
Readiness probe failed: Get "http://*.*.*.*:8080/actuator/health": context deadline exceeded
我尝试的内容:
-
在命名空间(和网络)中的容器中进行ssh,并检查健康端点是否可以通过服务容器IP访问:
开发人员
它确实有效,
内景
我的连接被拒绝(这就是探头失败的原因)。
-
两个名称空间都有相同的networkpolicy资源(尽管我认为这并不重要)
-
两个名称空间具有相同的入口资源
-
Spring Boot应用程序正在使用不同的配置文件运行(
应用程序开发人员
&
应用程序int
)但是日志显示端点正在公开,应用程序确实启动了。
有什么建议我遗漏了什么?我应该检查哪种日志?
