个人中心
gpt4 book ai didi

使用负载均衡器部署在 GKE 上的 Django 无法使用外部 IP 和暴露端口访问

转载 作者:行者123 更新时间:2023-12-05 04:56:31 24 4
gpt4 key购买 nike

基本上我有这个 django 应用程序,它有在 GKE 中成功运行的 pod 和负载均衡器服务。但是我无法通过带有端口的负载均衡器中的外部 IP 访问该应用程序。

首先这是我的 pod 和负载均衡器状态:

Justins-MacBook-Pro-166:Django-RealEstate qingyuan$ kubectl get svc polls
NAME    TYPE           CLUSTER-IP     EXTERNAL-IP       PORT(S)          AGE
polls   LoadBalancer   10.108.2.157   104.155.130.204   8000:30575/TCP   3m24s
Justins-MacBook-Pro-166:Django-RealEstate qingyuan$ kubectl get pods
NAME                    READY   STATUS    RESTARTS   AGE
polls-db68f9d76-8mgrw   2/2     Running   0          3m43s
polls-db68f9d76-k85rw   2/2     Running   0          3m43s
polls-db68f9d76-qjsbt   2/2     Running   0          3m43s

这是我的 dockerfile:


FROM gcr.io/google_appengine/python
LABEL maintainer qm28@georgetown.edu

# Create a virtualenv for the application dependencies.
RUN virtualenv -p python3 /env
ENV PATH /env/bin:$PATH

#Prevents Python from writing pyc files to disc (equivalent to python -B option)#
ENV PYTHONDONTWRITEBYTECODE 1
# So the logs can always write to container logs and not get buffered at first place
ENV PYTHONUNBUFFERED 1

WORKDIR /app
ADD requirements.txt /app/requirements.txt
RUN /env/bin/pip install --upgrade pip && /env/bin/pip install -r /app/requirements.txt
ADD . /app

CMD gunicorn realestate.wsgi:application --bind 0.0.0.0:8000

这是我的 yml 文件:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: polls
  labels:
    app: polls
spec:
  replicas: 3
  # selector: when deployment create the pods, it will actually created by the kubernetes master
  # After the master create the pods, the deployment will ask: 'how do I know which of the pods are
  # the one I want?' Then the match label here tells the deployment object which pods belong to it
  selector:
    matchLabels:
      app: polls
  template:
    metadata:
      labels:
        app: polls
    spec:
      containers:
        - name: polls-app
          image: gcr.io/django-realestate/polls
          imagePullPolicy: Always
          env:
            - name: DATABASE_USER
              valueFrom:
                secretKeyRef:
                  name: cloudsql
                  key: username
            - name: DATABASE_PASSWORD
              valueFrom:
                secretKeyRef:
                  name: cloudsql
                  key: password
          ports:
            - containerPort: 8080
        
        # container for cloudsql proxy
        - image: gcr.io/cloudsql-docker/gce-proxy:1.16
          name: cloudsql-proxy
          command: ["/cloud_sql_proxy", "--dir=/cloudsql",
                    "-instances=django-realestate:us-central1:myinstance=tcp:5432",
                    "-credential_file=/secrets/cloudsql/credentials.json"]
          # mount the volume from pods to container file system
          volumeMounts:
            - name: cloudsql-oauth-credentials
              mountPath: /secrets/cloudsql
              readOnly: true
            - name: ssl-certs
              mountPath: /etc/ssl/certs
            - name: cloudsql
              mountPath: /cloudsql
 
      volumes:
        - name: cloudsql-oauth-credentials
          secret:
            secretName: cloudsql-oauth-credentials
        - name: ssl-certs
          hostPath:
            path: /etc/ssl/certs
        - name: cloudsql
          emptyDir: {}

---
apiVersion: v1
kind: Service
metadata:
  name: polls
  labels:
    app: polls
spec:
  type: LoadBalancer
  selector:
    app: polls
  ports:
  # here I use the name to expose the port 8080 to 80
    - port: 8000
      targetPort: 8080
      protocol: TCP

任何人都可以提供一些解决方案或指导,我将不胜感激!我整天都在寻找解决方案和测试......

最佳答案

长话短说

你有一个不匹配:

  • gunicorn 端口 8000
    • CMD gunicorn realestate.wsgi:application --bind 0.0.0.0:8000
  • targetPort 在端口 8080
    • 目标端口:8080

要解决这个问题,您需要更改其中一个以匹配第二个,例如:

  • gunicorn 在端口 8000
  • targetPort 在端口 8000 # <-- 8080 更改为 8000.

我在下面包含了更多解释。

说明

关注用于公开应用程序的 YAML 定义部分:

  type: LoadBalancer
  ports:
    - port: 8000 # <-- PORT TO CONNECT TO
      targetPort: 8080 # <-- PORT LISTENING ON POD 
      protocol: TCP

更多内容:

  • 端口 - 这是您在使用服务(内部和外部)时需要将流量发送到的端口。
  • targetPort - 这是 Pod 正在监听的端口(在您的例子中是来自 gunicorn 的 8000)

示例:

假设您有:

  • nginx pod 监听端口 80
  • nginx pod 关联的服务,参数如下:
    • name: nginx-service
    • 类型:LoadBalancer
    • 端口:1234
    • 目标端口:80

要从外部源访问它,您需要运行:

  • $ curl EXTERNAL_IP:1234 - 它将请求路由到 nginx pod 到端口 80

A tip!

You could also connect to this service from internal sources by running:

  • $ curl nginx-service:1234

我还鼓励您查看其他资源:

关于使用负载均衡器部署在 GKE 上的 Django 无法使用外部 IP 和暴露端口访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64903619/

24 4 0
文章推荐: java - Hibernate 在使用复合主键保存实体时抛出列索引超出预期范围
文章推荐: java - 在 Java 中将 protobuf 转换为 bigquery
文章推荐: javascript - 在 React JS 组件文件中导入 d3
文章推荐: .net-5 - 如何更新多对多关系中的现有对象 (.Net 5)
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com