node.js - 无法将GRPC微服务与客户端连接-k8s上的Nest JS Node-6ren

node.js - 无法将GRPC微服务与客户端连接-k8s上的Nest JS Node

转载作者：行者123 更新时间：2023-12-02 12:26:05

我目前一直在连接Kubernetes中的clusterIp服务。主要目标是使用grpc连接一个pod(微服务)，并使用node连接另一个pod(客户端)。
我使用服务名称来公开并连接到微服务产品-微服务，但是在尝试在客户端上调用微服务时遇到此错误。

"Error: 14 UNAVAILABLE: failed to connect to all addresses",
            "    at Object.exports.createStatusError (/usr/src/app/node_modules/grpc/src/common.js:91:15)",
            "    at Object.onReceiveStatus (/usr/src/app/node_modules/grpc/src/client_interceptors.js:1209:28)",
            "    at InterceptingListener._callNext (/usr/src/app/node_modules/grpc/src/client_interceptors.js:568:42)",
            "    at InterceptingListener.onReceiveStatus (/usr/src/app/node_modules/grpc/src/client_interceptors.js:618:8)",
            "    at callback (/usr/src/app/node_modules/grpc/src/client_interceptors.js:847:24)"

我查看了我创建的docker镜像，它指向此地址url: '0.0.0.0:50051'，但由于本文建议 https://kubernetes.io/blog/2018/11/07/grpc-load-balancing-on-kubernetes-without-tears/而无法正常工作
到目前为止，我仅有一种产品微服务，其中包含用于管理产品的逻辑，并且是通过node-js和grpc开发的(在本地工作得很好)。我命名为 xxx-microservice-products-deployment并在k8s中包含它们的定义，如下所示:

kind: Deployment
metadata:
  name: pinebox-microservice-products-deployment
  labels:
    app: pinebox
    type: microservice
    domain: products
spec:
  template:
    metadata:
      name: pinebox-microservice-products-pod
      labels:
        app: pinebox
        type: microservice
        domain: products
    spec:
      containers:
        - name: pg-container
          image: postgres
          env:
            - name: POSTGRES_USER
              value: testuser
            - name: POSTGRES_PASSWORD
              value: testpass
            - name: POSTGRES_DB
              value: db_development
          ports:
            - containerPort: 5432
        - name: microservice-container
          image: registry.digitalocean.com/pinebox/pinebox-microservices-products:latest
      imagePullSecrets:
        - name: regcred
  replicas: 1
  selector:
    matchLabels:
      app: pinebox
      type: microservice
      domain: products

然后，为了连接到它们，我们创建了一个带有 clusterIp的服务，该服务公开了 50051，它们在k8s中的定义如下:

kind: Service
apiVersion: v1
metadata:
  name: pinebox-products-microservice
spec:
  selector:
    app: pinebox
    type: microservice
    domain: products
  ports:
    - targetPort: 50051
      port: 50051

现在，我们也在节点中创建一个客户端，其中包含api (get,post)方法，这些方法在幕后与微服务建立连接。我将客户端命名为 xxx-api-main-app-deployment，它们在k8s中的定义如下:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: pinebox-api-main-app-deployment
  labels:
    app: pinebox
    type: api
    domain: main-app
    role: users-service
spec:
  template:
    metadata:
      name: pinebox-api-main-app-pod
      labels:
        app: pinebox
        type: api
        domain: main-app
        role: products-service
    spec:
      containers:
        - name: pinebox-api-main-app-container
          image: registry.digitalocean.com/pinebox/pinebox-main-app:latest
      imagePullSecrets:
        - name: regcred
  replicas: 1
  selector:
    matchLabels:
      app: pinebox
      type: api
      domain: main-app
      role: products-service

另外，我创建了一个导出api的服务，其k8s定义如下所示:

kind: Service
apiVersion: v1
metadata:
  name: pinebox-api-main-app-service
spec:
  selector:
    app: pinebox
    type: api
    domain: main-app
    role: products-service
  type: NodePort
  ports:
    - name: name-of-the-port
      port: 3333
      targetPort: 3333
      nodePort: 30003

直到这里，一切看起来都不错。所以我尝试与服务建立连接，但出现此错误

"Error: 14 UNAVAILABLE: failed to connect to all addresses",
            "    at Object.exports.createStatusError (/usr/src/app/node_modules/grpc/src/common.js:91:15)",
            "    at Object.onReceiveStatus (/usr/src/app/node_modules/grpc/src/client_interceptors.js:1209:28)",
            "    at InterceptingListener._callNext (/usr/src/app/node_modules/grpc/src/client_interceptors.js:568:42)",
            "    at InterceptingListener.onReceiveStatus (/usr/src/app/node_modules/grpc/src/client_interceptors.js:618:8)",
            "    at callback (/usr/src/app/node_modules/grpc/src/client_interceptors.js:847:24)"

我没有发现任何有用的方法来使其工作。有人有任何线索吗？
因此，在深入研究该问题的解决方案之后，我发现kubernetes团队建议使用 linkerd将字面意义上的连接转换为http，因为在这种情况下k8不起作用。因此，我按照 https://kubernetes.io/blog/2018/11/07/grpc-load-balancing-on-kubernetes-without-tears/的帖子进行操作，然后转到 linkerd指南并按照安装步骤进行操作。
现在，我可以看到 linkeird仪表板，但无法与客户端进行微服务通信。因此，我尝试检查端口是否在客户端 pods 中暴露出来，因此，我使用以下命令进行验证:

$ kubectl exec -i -t pod/pinebox-api-main-app-deployment-5fb5d4bf9f-ttwn5 --container pinebox-api-
main-app-container -- /bin/bash
$ pritnenv

这是输出:

PINEBOX_PRODUCTS_MICROSERVICE_PORT_50051_TCP_PORT=50051
KUBERNETES_SERVICE_PORT_HTTPS=443
PINEBOX_PRODUCTS_MICROSERVICE_SERVICE_PORT=50051
KUBERNETES_PORT_443_TCP_PORT=443
PINEBOX_API_MAIN_APP_SERVICE_SERVICE_PORT_NAME_OF_THE_PORT=3333
PORT=3000
NODE_VERSION=12.18.2
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
PINEBOX_API_MAIN_APP_SERVICE_PORT_3333_TCP_PORT=3333
PINEBOX_PRODUCTS_MICROSERVICE_SERVICE_HOST=10.105.230.111
TERM=xterm
PINEBOX_API_MAIN_APP_SERVICE_PORT=tcp://10.106.81.212:3333
SHLVL=1
PINEBOX_PRODUCTS_MICROSERVICE_PORT=tcp://10.105.230.111:50051
KUBERNETES_SERVICE_PORT=443
PINEBOX_PRODUCTS_MICROSERVICE_PORT_50051_TCP=tcp://10.105.230.111:50051
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PINEBOX_API_MAIN_APP_SERVICE_SERVICE_PORT=3333
KUBERNETES_SERVICE_HOST=10.96.0.1
_=/usr/bin/printenv
root@pinebox-api-main-app-deployment-5fb5d4bf9f-ttwn5:/usr/src/app#

因此，如您所见，有and env变量包含服务的端口，因为它正在工作。我没有使用IP透明性，因为当我扩展部署以拥有更多资源时，它将不起作用。
然后，我使用以下命令验证我的微服务正在运行:

kubectl logs pod/xxx-microservice-products-deployment-78df57c96d-tlvvj -c microservice-container

这是输出:

[Nest] 1   - 07/25/2020, 4:23:22 PM   [NestFactory] Starting Nest application...
[Nest] 1   - 07/25/2020, 4:23:22 PM   [InstanceLoader] PineboxMicroservicesProductsDataAccessModule dependencies initialized +12ms
[Nest] 1   - 07/25/2020, 4:23:22 PM   [InstanceLoader] PineboxMicroservicesProductsFeatureShellModule dependencies initialized +0ms
[Nest] 1   - 07/25/2020, 4:23:22 PM   [InstanceLoader] AppModule dependencies initialized +0ms       
[Nest] 1   - 07/25/2020, 4:23:22 PM   [NestMicroservice] Nest microservice successfully started +22ms[Nest] 1   - 07/25/2020, 4:23:22 PM   Microservice Products is listening +15ms

一切看起来不错。因此，然后我重新验证我在代码上使用的端口:

微服务

const microservicesOptions = {
 transport: Transport.GRPC,
 options: {
   url: '0.0.0.0:50051',
   credentials: ServerCredentials.createInsecure(),
   package: 'grpc.health.v1',
   protoPath: join(__dirname, 'assets/health.proto'),
 },
};

客户端:

ClientsModule.register([
     {
       name: 'HERO_PACKAGE',
       transport: Transport.GRPC,
       options: {
         url: '0.0.0.0:50051',
         package: 'grpc.health.v1',
         protoPath: join(__dirname, 'assets/health.proto'),
         // credentials: credentials.createInsecure()
       },
     },
   ])

然后，我决定检查为客户端运行的 linkerd pod内的日志。 kubectl logs pod/xxx-api-main-app-deployment-5fb5d4bf9f-ttwn5 -c linkerd-init输出是这样的:

2020/07/25 16:37:50 Tracing this script execution as [1595695070]
2020/07/25 16:37:50 State of iptables rules before run:
2020/07/25 16:37:50 > iptables -t nat -vnL
2020/07/25 16:37:50 < Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
2020/07/25 16:37:50 > iptables -t nat -F PROXY_INIT_REDIRECT
2020/07/25 16:37:50 < iptables: No chain/target/match by that name.
2020/07/25 16:37:50 > iptables -t nat -X PROXY_INIT_REDIRECT
2020/07/25 16:37:50 < iptables: No chain/target/match by that name.
2020/07/25 16:37:50 Will ignore port(s) [4190 4191] on chain PROXY_INIT_REDIRECT
2020/07/25 16:37:50 Will redirect all INPUT ports to proxy
2020/07/25 16:37:50 > iptables -t nat -F PROXY_INIT_OUTPUT
2020/07/25 16:37:50 < iptables: No chain/target/match by that name.
2020/07/25 16:37:50 > iptables -t nat -X PROXY_INIT_OUTPUT
2020/07/25 16:37:50 < iptables: No chain/target/match by that name.
2020/07/25 16:37:50 Ignoring uid 2102
2020/07/25 16:37:50 Redirecting all OUTPUT to 4140
2020/07/25 16:37:50 Executing commands:
2020/07/25 16:37:50 > iptables -t nat -N PROXY_INIT_REDIRECT -m comment --comment proxy-init/redirect-common-chain/1595695070
2020/07/25 16:37:50 <
2020/07/25 16:37:50 > iptables -t nat -A PROXY_INIT_REDIRECT -p tcp --match multiport --dports 4190,4191 -j RETURN -m comment --comment proxy-init/ignore-port-4190,4191/1595695070
2020/07/25 16:37:50 <
2020/07/25 16:37:50 > iptables -t nat -A PROXY_INIT_REDIRECT -p tcp -j REDIRECT --to-port 4143 -m comment --comment proxy-init/redirect-all-incoming-to-proxy-port/1595695070
2020/07/25 16:37:50 <
2020/07/25 16:37:50 > iptables -t nat -A PREROUTING -j PROXY_INIT_REDIRECT -m comment --comment proxy-init/install-proxy-init-prerouting/1595695070
2020/07/25 16:37:50 <
2020/07/25 16:37:50 > iptables -t nat -N PROXY_INIT_OUTPUT -m comment --comment proxy-init/redirect-common-chain/1595695070
2020/07/25 16:37:50 <
2020/07/25 16:37:50 > iptables -t nat -A PROXY_INIT_OUTPUT -m owner --uid-owner 2102 -o lo ! -d 127.0.0.1/32 -j PROXY_INIT_REDIRECT -m comment --comment proxy-init/redirect-non-loopback-local-traffic/1595695070
2020/07/25 16:37:51 <
2020/07/25 16:37:51 > iptables -t nat -A PROXY_INIT_OUTPUT -m owner --uid-owner 2102 -j RETURN -m comment --comment proxy-init/ignore-proxy-user-id/1595695070
2020/07/25 16:37:51 <
2020/07/25 16:37:51 > iptables -t nat -A PROXY_INIT_OUTPUT -o lo -j RETURN -m comment --comment proxy-init/ignore-loopback/1595695070
2020/07/25 16:37:51 <
2020/07/25 16:37:51 > iptables -t nat -A PROXY_INIT_OUTPUT -p tcp -j REDIRECT --to-port 4140 -m comment --comment proxy-init/redirect-all-outgoing-to-proxy-port/1595695070
2020/07/25 16:37:51 <
2020/07/25 16:37:51 > iptables -t nat -A OUTPUT -j PROXY_INIT_OUTPUT -m comment --comment proxy-init/install-proxy-init-output/1595695070
2020/07/25 16:37:51 <
2020/07/25 16:37:51 > iptables -t nat -vnL
2020/07/25 16:37:51 < Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 PROXY_INIT_REDIRECT  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* proxy-init/install-proxy-init-prerouting/1595695070 */
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 PROXY_INIT_OUTPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* proxy-init/install-proxy-init-output/1595695070 */
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain PROXY_INIT_OUTPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 PROXY_INIT_REDIRECT  all  --  *      lo      0.0.0.0/0           !127.0.0.1            owner UID match 2102 /* proxy-init/redirect-non-loopback-local-traffic/1595695070 */
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            owner UID match 2102 /* proxy-init/ignore-proxy-user-id/1595695070 */
    0     0 RETURN     all  --  *      lo      0.0.0.0/0            0.0.0.0/0            /* proxy-init/ignore-loopback/1595695070 */
    0     0 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            /* proxy-init/redirect-all-outgoing-to-proxy-port/1595695070 */ redir ports 4140
Chain PROXY_INIT_REDIRECT (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 4190,4191 /* proxy-init/ignore-port-4190,4191/1595695070 */
    0     0 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            /* proxy-init/redirect-all-incoming-to-proxy-port/1595695070 */ redir ports 4143
    ```
I'm not sure where the problem is, and thanks in advance for your help.
Hopefully this give you more context and you can point me out in the right direction.

最佳答案

从Linkerd proxy-init输出的iptables看起来不错。
您是否检查了容器内linkerd-proxy的日志？这可能有助于了解正在发生的事情。
还值得尝试@KoopaKiller建议的port-forward测试

关于node.js - 无法将GRPC微服务与客户端连接-k8s上的Nest JS Node ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/63092558/

文章推荐： kubernetes - 在 Helm Chart 中执行命令

文章推荐： networking - 使用 DNS 名称的 Pod 到 Pod 通信

文章推荐： kubernetes - 无法从K8S Pod内部解析DNS

文章推荐： nginx - 如何在通过 Helm 安装的 Nginx DaemonSet 中禁用 HTTPS？

grpc - gRPC 健康检查是否应该仅限于 gRPC 服务？
关于 gRPC Health Checking ，如果 gRPC 服务托管在与其他也需要健康检查的 HTTP 服务相同的端口上，则对 grpc.health.v1.Health.Check 的响应应该
grpc - grpc 客户端和服务端的共享内存
我的项目是读取服务器中的图像，进行一些处理，然后将整个图像传递给客户端。客户端占用图像并进行更多处理，并将一些输出值返回给服务器。服务器和客户端之间使用的图像大小为 [640x480x3]。以下是我
grpc - 为什么浏览器不支持 gRPC？
gRPC 基于 HTTP/2，它(假设)被浏览器广泛支持。因此，我觉得从浏览器使用 gRPC 应该没有问题。但是，很明显存在问题。协议(protocol)，grpc web , 是不同的，因为“由于
grpc - gRPC 是否重新发送消息
关于服务器端代码的幂等性的问题，或者说它的必要性。对于一般的 gRPC，或者专门针对 java 实现。当我们从客户端发送消息一次时，是否有可能由我们的服务实现处理两次？也许这与服务似乎不可用时的重试
grpc - grpc 流媒体可以持续多久
假设我想使用 Grpc Server 流式传输或双向流式传输。考虑到它在底层使用 http/2，流可以持续多长时间是否有任何限制？如果是的话，它可以用来代替消息总线，这样流就可以打开并存活多久？
grpc - gRPC 中丰富的错误处理模式
使用 gRPC 向客户端发送有关错误的更多详细信息的模式是什么？例如，假设我有一个用于注册用户的表单，用于发送消息 message RegisterUser { string email = 1
grpc - 一个 GRPC channel 请求是否会在 GRPC 服务器端生成一个新线程？
我是 GRPC 的新手。我想知道当 GRPC 客户端启动一个请求时，服务器是否启动一个新线程来处理。最佳答案最多可能有一个 Runnable加入 Server's executor用于申请处理。每
grpc - 如何使用 Grpc 流式传输数组？
我想传输一个 int64 数组。我查了一下如何使用它。在我的原型(prototype)文件中，我需要一个流: service myService { rpc GetValues(myRequ
grpc - 如何取消 GRPC 流式调用？
通常，客户端可以通过以下方式取消 gRPC 调用: (requestObserver as ClientCallStreamObserver) .cancel("Cancelled", nul
grpc - 如何最大化 grpc 吞吐量？
在 100Gb 网络上，我创建了一个服务器来监听 4 个端口，grpc 客户端可以达到 3GB+/s 的吞吐量。然而，当服务器监听一个端口时，grpc 客户端达到了 1GB/s 的吞吐量，即使我设置了
grpc - 在服务器拦截器中应答 gRPC 调用
我想验证调用并可能在服务器拦截器中回答错误。有没有办法做到这一点？如果是，我该如何实现？最佳答案简单地从拦截器响应 RPC，可能通过调用 close() ，不要调用next .您仍然需要返回一个监
grpc - 一般转发 GRPC 调用
我有一个 GRPC API，经过重构，一些包被重命名。这包括我们定义 API 的原型(prototype)文件之一中的 package 声明。像这样的: package foo; service Ba
grpc - 如何自定义安装从源 grpc 编译的？
我想在 Ubuntu 上使用源代码中的所有子模块编译 grpc，并将其安装到/usr/local 以外的指定位置为提供的 Makefile 指定此位置的方法是什么(类似于配置脚本的 --prefix
javascript - DeprecationWarning : grpc. 改为加载 : Use the @grpc/proto-loader module with grpc. loadPackageDefinition
我不断在控制台中收到此警告: DeprecationWarning: grpc.load: Use the @grpc/proto-loader module with grpc.loadPackag
c# - Grpc.授权 : Could not load type 'Grpc.Core.CallCredentials' from assembly 'Grpc.Core.Api'
上下文我正在尝试使用 Google 的 Cloud Natural Language API。我有我的服务帐户 key JSON 文件，并且正在尝试编写一个简单的 .NET Core 应用程序(更具
ios - 用户遇到与 Firestore Pod 内部 grpc::ClientAsyncReaderWriter::Finish 相关的崩溃
用户在测试中遇到了此崩溃。我的第一个猜测是这与内存有关，但除此之外我没有什么可做的。更深入地研究代码，我认为这可能是主线程问题，但看起来监听器在后台线程上被删除，所以我怀疑这就是原因。我认为在应用程
grpc-java - grpc-health-probe(Kubernetes 上的 gRPC 健康检查)如何区分 liveness 和 readiness 探针
我正在编写一个 grpc 服务并在 Kubernetes (https://github.com/grpc-ecosystem/grpc-health-probe) 上使用 gRPC 健康检查。在我的
grpc - 在 grpc-java 中处理网络错误
如何使用 gRPC-java 实现检测网络错误并尝试从中恢复的策略？我知道 UNAVAILABLE 状态可能意味着网络错误，但这并没有告诉我它是哪种网络错误 - 并且 UNAVAILABLE 也可以从
grpc - 使用 gRPC 服务定义作为多个实例的接口(interface)
假设我们有一个 Search-Service service Search { rpc Search (SearchRequest) returns (SearchReply) {} } mess
grpc - 为什么 grpc-web 需要特使代理？
如果浏览器支持http/2，为什么 grpc-web 需要 envoy 代理？不支持 http/2 的旧浏览器是否只需要它？最佳答案回答于 https://github.com/grpc/grp

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

node.js - 无法将GRPC微服务与客户端连接-k8s上的Nest JS Node