关于k8s中镜像的服务端口被拒绝的问题

错误信息:502,bad gateway

排查

1.网络服务502,放弃走apisixroute地址转发,直接访问pod的service

错误信息Failed to connect to fd00::52f4 port 80: Connection refused

说明不是apisixroute的问题

2.进入pod,curl的方式访问localhost服务,发现服务正常

3.pod正常运行,可以ping通pod暴露的地址

说明pod网络也是ok,正常运行

3.发现pod目前是ipv6单栈的方式,修改成ipv4单栈的方式,可以正常访问到服务,修改方式,在service的yml文件中spec维度下修改ip类型

shell 复制代码
spec:  
  targetPort: cmc-web-port
  ipFamilyPolicy: SingleStack
  ipFamilies:
    - IPv4

说明服务正常的,但是ipv6的方式访问不到,但是ping ipv6也可以ping通

4.最后发现是因为前端走了Nginx.conf的configmap,Nginx默认走的ipv4端口监听,ipv6监听需要额外配置。

shell 复制代码
server{

listen 80;

listen [::]:80;   #ipv6的监听

}

所以用ipv6 的方式访问不到服务,因为服务没有监听ipv6的端口

这段配置跟后端不同,后端使用sprintboot的application.yml文件,虽然只配了一个端口监听,但是ipv4和ipv6的端口都监听到了,因为没有走nginx,直接访问了内置的tomcat端口(而tomcat默认的ipv4和ipv6都支持),所以后端服务只用ipv6是正常的,如果这块理解不对,希望大家指正

相关推荐
掘金-我是哪吒2 小时前
分布式微服务系统架构第157集:JavaPlus技术文档平台日更-Java多线程编程技巧
java·分布式·微服务·云原生·架构
掘金-我是哪吒3 小时前
分布式微服务系统架构第155集:JavaPlus技术文档平台日更-Java线程池实现原理
java·分布式·微服务·云原生·架构
朱杰jjj3 小时前
Docker容器中无法使用vim、vi命令处理
docker·容器·vim
东林牧之3 小时前
CICD[软件安装]:docker安装gitlab
docker·容器·gitlab
cui_hao_nan12 小时前
Docker后端部署
运维·docker·容器
小张是铁粉14 小时前
docker在Linux的安装遇到的问题
linux·docker·容器
没有名字的小羊16 小时前
8.Docker镜像讲解
运维·docker·容器·tomcat
木鱼时刻17 小时前
容器与 Kubernetes 基本概念与架构
容器·架构·kubernetes
LCG元18 小时前
云原生微服务间的异步消息通信:最终一致性与系统容错的架构实战
微服务·云原生·架构
做一个AC梦19 小时前
Docker安装失败:Docker Desktop installation failed
运维·docker·容器