关于k8s中镜像的服务端口被拒绝的问题

错误信息:502,bad gateway

排查

1.网络服务502,放弃走apisixroute地址转发,直接访问pod的service

错误信息Failed to connect to fd00::52f4 port 80: Connection refused

说明不是apisixroute的问题

2.进入pod,curl的方式访问localhost服务,发现服务正常

3.pod正常运行,可以ping通pod暴露的地址

说明pod网络也是ok,正常运行

3.发现pod目前是ipv6单栈的方式,修改成ipv4单栈的方式,可以正常访问到服务,修改方式,在service的yml文件中spec维度下修改ip类型

shell 复制代码
spec:  
  targetPort: cmc-web-port
  ipFamilyPolicy: SingleStack
  ipFamilies:
    - IPv4

说明服务正常的,但是ipv6的方式访问不到,但是ping ipv6也可以ping通

4.最后发现是因为前端走了Nginx.conf的configmap,Nginx默认走的ipv4端口监听,ipv6监听需要额外配置。

shell 复制代码
server{

listen 80;

listen [::]:80;   #ipv6的监听

}

所以用ipv6 的方式访问不到服务,因为服务没有监听ipv6的端口

这段配置跟后端不同,后端使用sprintboot的application.yml文件,虽然只配了一个端口监听,但是ipv4和ipv6的端口都监听到了,因为没有走nginx,直接访问了内置的tomcat端口(而tomcat默认的ipv4和ipv6都支持),所以后端服务只用ipv6是正常的,如果这块理解不对,希望大家指正

相关推荐
阿里云云原生28 分钟前
MCP云托管最优解,揭秘国内最大MCP中文社区背后的运行时
云原生
有谁看见我的剑了?35 分钟前
docker 运行时权限和 Linux 能力了解
linux·docker·容器
数字化综合解决方案提供商1 小时前
云原生时代的双轮驱动
云原生
小马爱打代码1 小时前
云原生 - Service Mesh
云原生·service_mesh
敖云岚1 小时前
【那些年踩过的坑】Docker换源加速详细教程(截至2025年4月)
运维·docker·容器
柳如烟@2 小时前
Docker安装ES :确保 Kibana 正确连接 Elasticsearch
运维·数据库·elasticsearch·docker·容器·kibana
weisian1512 小时前
云原生--核心组件-容器篇-2-认识下Docker(三大核心之镜像,容器,仓库)
docker·云原生·容器
陈奕昆3 小时前
6.1腾讯技术岗2025面试趋势前瞻:大模型、云原生与安全隐私新动向
算法·安全·云原生·面试·腾讯
孔令飞4 小时前
Go 1.24 中的弱指针包 weak 使用介绍
人工智能·云原生·go
weisian1514 小时前
云原生--核心组件-容器篇-3-Docker核心之-镜像
docker·云原生·容器