在Kubernetes中创建仅限内部的服务
我试图在kubernetes内部创建一个内部服务。这是一个clamav服务,docker容器在端口3310上运行。我已经创建了一个部署和一个服务 我已将服务和部署放在“clamav”命名空间中 我已经转发了服务和POD,并且可以确认它按预期工作 如果我直接连接到pod并运行在Kubernetes中创建仅限内部的服务,kubernetes,internals,clamav,Kubernetes,Internals,Clamav,我试图在kubernetes内部创建一个内部服务。这是一个clamav服务,docker容器在端口3310上运行。我已经创建了一个部署和一个服务 我已将服务和部署放在“clamav”命名空间中 我已经转发了服务和POD,并且可以确认它按预期工作 如果我直接连接到pod并运行curl localhost:3310这很好,如果我curl clamav(没有端口,因为我将80配置为传入服务端口)(哪个clamav是服务名称),我会得到以下503错误: upstream connect error or
curl localhost:3310curl clamavupstream connect error or disconnect/reset before headers. reset reason: connection termination
curl clamav.clamavspec:
clusterIP: 10.10.255.194
ports:
- name: http
port: 80
protocol: TCP
targetPort: 3310
selector:
app: clamav
sessionAffinity: None
type: ClusterIP
凯文答案是服务,将其更改为:
spec:
clusterIP: 10.10.255.194
ports:
- name: tcp-clamav
port: 80
targetPort: 3310
selector:
app: clamav
sessionAffinity: None
type: ClusterIP
修复了这个问题我只想补充一点,我只是让它工作起来了。。Istio被注入所有的名称空间。。。我从这个名称空间和另一个名称空间中删除了istio注入,我可以在它们之间连接。。。将istio添加回并得到相同的错误,因此错误似乎与istio有关。。。我们确实需要istio。你能把评论中的信息粘贴到你的帖子上吗。您还可以提供更多详细信息(整个yaml文件)-您是否使用特定的教程进行设置?没有教程,但如果没有在我的clamav命名空间中运行istio,我可以很好地使用该服务,如果我在另一个命名空间中禁用istio,他们可以很好地通信。一旦我将istio添加回(特使代理)中,通信问题再次出现。您能否提供更多详细信息(整个yaml文件-服务、部署)-您正在处理的环境?