无法从kubernetes集群上的angular pod向服务发出GET请求

Kubernetes是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。Angular是一种流行的前端开发框架，用于构建单页应用程序。在Kubernetes集群上部署Angular应用程序时，可能会遇到无法从Angular Pod向服务发出GET请求的问题。

这个问题可能由以下几个方面引起：

网络配置问题：确保Kubernetes集群中的网络配置正确。检查Pod和服务之间的网络通信是否正常，确保Pod可以与服务进行通信。
服务发现问题：Kubernetes使用服务发现机制来管理服务之间的通信。确保服务已正确注册，并且Pod可以通过服务名称解析到正确的服务IP地址。
安全组配置问题：如果使用了安全组或防火墙，确保允许Pod向服务发出GET请求的流量通过。检查网络安全组规则，确保允许Pod与服务之间的通信。
网络策略问题：Kubernetes提供了网络策略功能，用于控制Pod之间的网络流量。确保网络策略允许Pod向服务发出GET请求的流量通过。

推荐的腾讯云相关产品是腾讯云容器服务（Tencent Kubernetes Engine，TKE）。TKE是腾讯云提供的一种高度可扩展的容器管理服务，可帮助用户轻松部署、管理和扩展容器化应用程序。您可以通过以下链接了解更多关于腾讯云容器服务的信息：腾讯云容器服务

请注意，以上答案仅供参考，具体解决方法可能因实际情况而异。在解决问题时，建议参考相关文档、官方指南或咨询专业人士以获得准确的解决方案。

相关·内容

使用Kubernetes身份在微服务之间进行身份验证

存在与令牌关联的特定上下文,该上下文允许datastore从API服务接受令牌并从其他地方拒绝令牌。此上下文用于允许或拒绝该请求。 1.想象一下向API组件发出请求。 ?...2.API向datastore进行身份验证的唯一方法是,如果它具有有效的令牌。API使用其凭据从授权服务器请求令牌。 ? 1.API向datastore发出请求,并附加令牌作为有效身份的证明。 ?...1.后端组件使用其API密钥和密钥向Keycloack发出请求,以生成会话令牌。2.后端使用会话令牌向第二个应用程序发出请求。3.第二个应用程序从请求中检索令牌,并使用Keycloak对其进行验证。...例如,如果某个角色授予创建和删除Pod的权限,则您将无法修改Secrets或创建ConfigMap。您可以使用ServiceAccount作为一种机制来验证集群中应用程序之间的请求吗？...部署API组件 API服务是侦听端口8080的无头Web应用程序。当您向它发出请求时,API组件： 1.向datastore发出其ServiceAccount标识的HTTP GET请求。

7.8K3 0

k8s安全访问控制的10个关键

Dex是 Kubernetes 集群上的另一个 SSO 开源工具，由 CoreOS 开发。...它捕获 Kubernetes API 服务器中请求的 URL、哪些用户或服务发出了请求、发出请求的时间、发出请求的位置，以及请求被放行或拒绝的原因。...4 基于角色访问控制基于角色的访问控制(RBAC) 用于向 Kubernetes 集群添加新用户或组。默认情况下，管理员配置证书文件不能分发给所有用户。...如果组件超出限制，则无法创建这些组件，这将返回 HTTP 状态码403 Forbidden。最后，Kubernetes 集群中的 pod 用于运行应用程序。...该kubectl get命令从 etcd 读取数据，并且该kubectl create命令在 etcd 中创建新条目。

1.6K4 0

通过“服务镜像”实现多集群Kubernetes

我们如何使foo-client pod向bar服务发出请求成为可能？第一步：服务发现伦敦集群中的Pod需要向巴黎的bar服务发送请求。通常，这将使用服务名称来完成。但是，bar在另一个集群上！...让我们将服务定义从巴黎复制到伦敦。 ? 复制服务此时，bar服务已经复制到伦敦。添加远程集群名，既可以避免本地冲突，又可以允许pod显式地选择将请求发送到集群之外。...巴黎有自己的状态，伦敦有自己的状态，它们并不互相依赖。如果伦敦和巴黎之间的连接中断，服务更新将停止。不过没关系！由于网络连接中断，从伦敦到巴黎的通信无法畅通。不幸的是，我们还不能向目的地传送数据。...此时，在伦敦发出的请求将解析到bar-paris的集群IP，并被重写到巴黎网关服务的公共IP地址。如果网关服务的选择器目标是与bar相同的pod，那么此时一切都可以正常工作。...从伦敦出发，pod将向bar-paris.default.svc.cluster.local发出请求。当pod查询DNS时，它将接收在伦敦的服务的集群IP。

1.1K2 0

Kubernetes Service

这样内部服务 python 现在也可以从端口 30080 上的每个节点内部和外部 IP 地址访问。...它将代理容器注入所有 pod，然后控制集群中的流量。 Kubernetes 中的服务由kube-proxy运行在每个节点上的组件实现。该组件创建将请求重定向到 pod 的 iptables 规则。...nginx 容器 from pod1-nginx向 service 发出请求service-python。...在具有许多相互通信的服务的集群中，这可以提高可观察性并更好地控制所有流量。具体点的优势有：高级路由：Kubernetes 内部服务只能将服务请求轮询或随机分发到 Pod。...多集群网格：Istio 有一个内部服务注册中心，可以使用现有的 Kubernetes 服务。也可以从集群外部添加资源，甚至可以将不同的集群连接到一个网格中。

8001 0

使用Cilium和Linkerd执行Kubernetes网络策略

虽然有几种方法可以组合这两个项目，但在本指南中，我们将做一些基本的事情：我们将使用Cilium在启用Linkerd的集群上执行L3/L4网络策略。 Kubernetes网络策略是什么？...在Kubernetes等精心设计的环境中，关于单个IP地址的策略非常脆弱，所以这些策略通常会用标签选择器来表示，例如“任何带有标签app=egressok的pod都可以从端口80发送数据包”。...在后台，Cilium将追踪Kubernetes所分配的pod，并将其从标签选择器转换为IP地址。 L3和L4策略与L7策略对比，L7策略用特定于协议的信息表示。...例如，“标签env=prod的pod允许向标签env=admin的pod的/foo端点发出HTTP GET请求”是一个第7层策略，因为它需要解析通过电线发送的协议。...现在，你已经成功地在启用Linkerd的集群上使用Cilium强制执行了L3/L4策略。

9572 0

Kubernetes 中的用户与身份认证授权

假设一个独立于集群的服务由以下方式管理普通用户：由管理员分发私钥用户存储（如 Keystone 或 Google 帐户）带有用户名和密码列表的文件 K8s没有代表普通用户帐户的对象，无法通过...API 调用的方式向集群中添加普通用户。...这意味着集群内部或外部的每个进程，无论从在服务器上输入 kubectl 的用户、节点上的 kubelet或web控制面板的成员，都必须在向 API Server 发出请求时进行身份验证，或者被视为匿名用户.../)关联到集群中运行的 Pod 上。...已签名的JWT可以用作承载令牌，以验证为给定的服务帐户。有关如何在请求中包含令牌，请参见上面的内容。通常，这些令牌被装入到pod中，以便在集群内对API Server进行访问，但也可以从集群外部使用。

1.6K1 0

在Kubernetes中负载均衡和扩展长连接

通常将服务视为 IP 地址的集合非常有用。每当您请求服务时，都会选择该列表中的一个 IP 地址并用作目标。想象一下向服务发出请求，例如 curl 10.96.45.152。...当它想要发出请求时，该请求将发送到具有不会更改的 IP 地址的后端服务。红色 Pod 向内部（米色）组件发出请求。红色 Pod 没有将其中一个 Pod 选为目标，而是向服务发出请求。...长连接无法在 Kubernetes 中开箱即用地扩展从前端到后端启动的每个 HTTP 请求都会打开并关闭一个新的 TCP 连接。...三个 Pod 中的一个被选为目标。由于所有后续请求都通过同一个 TCP 连接进行，不再调用 iptables。红色 Pod 向服务发出请求。您已经知道接下来会发生什么。...您可以对客户端进行负载均衡，而不是让红色 Pod 向您的服务发出请求。您可以编写一些代码来询问哪些 Pod 是服务的一部分。获得该列表后，您可以将其存储在本地并使用它连接到 Pod。

1491 0

Kubernetes 101

StatefulSet将Sensu Go后端pod的每个请求副本的生命周期管理为惟一的，以确保在需要替换不健康的pod时可以重用网络和存储资源。服务：服务暴露你的部署。...你可以通过Kubernetes REST API与集群交互。与其自己构造HTTP请求，不如使用一个名为kubectl的方便的命令行工具。 Kubectl Kubectl支持对集群发出命令。...https://kubernetes.cn/docs/tasks/tools/install-kubectl/ 在你的工作站上安装了kubectl之后，你几乎可以开始向集群发出命令了。...get动词将列出你指定类型的资源： kubectl get pods 上面将列出在你的集群中运行的pods（更准确地说，是在集群上的命名空间中运行的pods，但是在这增加了更多的复杂性）。...这是一种从连续部署管道部署应用程序的特别好的方法。团队用JSON或YAML编写manifests清单。这样的清单可以描述pod、服务、部署等。

1K3 0

调试必备！详解 HTTP 客户端调用 K8S API，建议收藏！

验证客户端如何从 Pod 内部调用 Kubernetes API 如何使用 curl 对 Kubernetes 对象执行基本的 CRUD 操作如何使用 kubectl 的 raw 模式直接访问 Kubernetes...由于 curl 无法信任它，因此请求失败。默认情况下，curl 信任底层操作系统所信任的同一组 CA。...token 向 API Server 验证客户端另一种验证 API 请求的方法是使用包含有效服务帐户 JWT 令牌的 header 头。...Pod 内部调用 Kubernetes API 与任何其他 Kubernetes 服务非常相似，Kubernetes API 服务地址可通过环境变量提供给 Pod： $ kubectl run -it...这是一个不错的技巧：您可以将-v 6标志添加到任何kubectl命令，日志将变得如此冗长，以至于您将开始看到向 Kubernetes API Server 发出的 HTTP 请求。

9.9K3 1

浅谈云上攻防——Kubelet访问控制机制与提权方法研究

Kubelet会在API Server上注册节点信息，定期向Master汇报节点资源使用情况。如果没有做好相关的权限管控或其遭受了任何的攻击都可能导致对k8s集群更广泛的危害。如以下图3操作。 ?...而Node鉴权策略主要是用于对kubelet发出的请求进行访问控制，限制每个Node只访问它自身运行的Pod及相关Service、Endpoints等信息。...3、由于权限不足，可以使用get csr尝试成为集群中的假工作节点，这样将允许我们执行更多的命令如列出节点、服务和pod等，但是仍然无法获取更高级别的数据。...2、通过更安全的网络策略避免类似提权事件发生，默认情况下拒绝所有出站通信，然后根据需要将出站流量列入白名单。在pod上应用该网络策略，因为需要访问API服务器和元数据的是node而不是pod。.../ 云上攻防往期推荐：浅谈云上攻防——元数据服务带来的安全挑战浅谈云上攻防——Web应用托管服务中的元数据安全隐患浅谈云上攻防——对象存储服务访问策略评估机制研究 ?

1.5K3 0

优雅退出和零停机部署

如果这些Pod的特性是如此短暂，那么当一个Pod正在响应请求时被告知关闭会发生什么？请求在关闭之前是否完成？那么后续的请求会被重定向到其他地方吗？...Kubelet会定期向控制平面轮询更新。当一个新的Pod被分配到节点上时，kubelet会检索相关的详细信息。...但是，当删除一个Pod时会发生什么？ Service会立即删除该端点，并最终从数据库中删除该Pod。 Kubernetes对您的集群中的每一个小变化都做出反应。...Endpoint控制器会向API发出命令，从Endpoint对象中删除IP地址和端口。谁监听Endpoint的更改？...当您终止一个Pod时，「终端点的删除和向kubelet发出的信号同时发生」。如果您使用kubectl delete pod命令删除一个Pod，该命令首先会到达Kubernetes API。

3162 0

Kubernetes 设计与开发原则

在命令式 API 中，你可以直接发出让服务器执行的命令，例如：“运行容器”，“停止容器” 等。而在声明式 API 中，你可以声明期望的状态，系统将不断地调整实际状态，直到与期望状态保持一致。...例如，用户可以轻松地向 API Server 请求将 Google Cloud Persistent Disk 挂载到 Pod 的特定路径中： ?...但该方法还是有点小问题的，YAML 文件中直接引用了 Google Cloud Persistent Disk，如果此 Pod 没有部署在 Google Cloud Kubernetes 集群上，则无法启动...理想情况下，上面定义的 Pod 应该运行在没有 GCE PD 的集群上。...Kubernetes 系统会将创建此 Pod 的请求与包含该 PersistentVolume 对象的存储池中的卷相匹配，或者自动配置新卷以满足创建请求，这两种方式都可以跨 Kubernetes 集群移植工作负载的定义文件

1K2 0

Kubernetes 探针（以及为什么它们对自动缩放很重要）

这个过程是一个诊断检查，其中负载平衡器向其定义的端点（例如 web-server 集群）发送健康探针，以验证应用程序是否可用并正在运行。...Kubelet（每个 Kubernetes 节点服务器上的主要节点代理）定期对我们的容器进行探测。Kubernetes 探针允许我们验证集群中运行的 pod 的状态。...如果 readiness 探测失败，则不会向 Pod 发送 IP 地址。因此，Pod 会从相应的服务中移除。 Readiness 探针可以保证运行在容器中的应用程序已经 100％准备好使用。...即使 liveness 探针确认容器正在运行，也不能保证容器的应用程序也在运行。Pod 可能已经就绪，但并不意味着应用程序可以提供请求服务。...从 liveness 探针的角度来看，容器正在运行，因为 Web 组件就好像 Web 页面是活跃的一样运行。然而，应用程序不处于成功状态，因为 Web 页面无法连接到数据库。

2001 0

（译）Kubernetes Deployment 终极指南

指令和声明 Kubernetes 是一个声明式系统（和指令式系统相对），这就意味着我们无法给它发出命令。我们不能说：“运行这个容器”。...Kubernetes 支持三种方式的就绪检测：在容器内运行一个命令；向容器发出一个 HTTP(S) 请求；向容器发起一个 TCP 连接。...上这个假设中有个隐含条件就是我们的集群中是有剩余资源的。然而如果我们的集群已经满载，无法负担多余 Pod 的消耗，那么我们自然是希望首先关掉旧的，然后才启动新的。...这个命令会从 Kunernetes API 中抓取服务对象的定义，在文本编辑器中打开。...kubectl 会把更新的定义推送给 Kubernetes API，然后 web 服务现在就会向特定的 Deployment 发送流量了。

1.2K1 0

Kubernetes无痛作gRPC负载平衡

作者：William Morgan (Buoyant) 许多gRPC的新用户惊讶地发现，Kubernetes的默认负载平衡常常无法在gRPC上正常工作。...虽然这里显示的voting服务有几个pod，但从Kubernetes的CPU图中可以清楚地看到，实际上只有一个pod在工作，因为只有一个pod在接收流量。为什么？...每个TCP连接一次只能激活一个HTTP请求。客户端发出请求，例如GET /foo，然后等待直到服务器响应。当请求响应周期发生时，不能在该连接上发出其他请求。通常，我们希望大量请求同时发生。...这意味着，当我们将Linkerd添加到我们的服务中时，它会向每个pod添加一个微型、超快的代理，这些代理会监视Kubernetes API并自动执行gRPC负载平衡。我们的部署如下： ?...只需按照Linkerd入门指南中的步骤——在笔记本电脑上安装CLI，在集群上安装控制平面，并“网格化”服务（将代理注入每个pod）。

1.4K2 0

k8s应该监控哪些指标及原因

8Persistent Volume Failures 持久卷是在集群上指定的存储资源，可用作任何请求它的 Pod 的持久存储。...如果它停留在“pending”状态，通常意味着没有足够的资源来安排和部署 pod。将需要更新 CPU 和内存分配、删除 Pod 或向集群添加更多节点。...12DaemonSets Not Ready DaemonSets 用于管理需要在集群中的所有节点上运行的服务或应用程序。...Pod 调度延迟的增加可能会导致其他问题，也可能表明集群中存在资源问题。 15Events 除了从 Kubernetes 集群收集数字指标之外，从集群收集和跟踪事件也很有用。...16Application Metrics 与我们上面检查的其他指标和事件不同，应用程序指标不是从 Kubernetes 本身发出的，而是从集群运行的工作负载发出的。

1.9K4 0

使用 PDB 避免 Kubernetes 集群中断

我们还将假设我们要对集群节点进行一对一替换。这意味着我们将通过使节点数量加倍，在新节点上运行重建的 Pod。在图示中我们从两个节点的原始群集开始： ? 我们提供了两个额外的节点来运行新的虚拟机镜像。...在此示例中，让我们看看如果同时向运行Nginx Pod的两个节点发出kubectl drain命令时会发生什么。...排空Node上Pod的请求将在两个线程中发出（实践时，可以使用两个终端分别运行kubectl drain命令），每个线程管理一个节点的排空执行序列。...在Node4上新建Pod，完成整个集群Node升级过程至此，我们就成功地将两个 Pod 都迁移到了新节点上，而没有遇到无可用 Pod 可以为应用程序提供服务的情况。...Part II：如何优雅地关闭Kubernetes集群中的Pod Pod是怎么从Kubernetes系统中被移除的，以及为什么必须在Pod关闭序列中引入延迟。

8152 0

9 张图带你搞懂 Istio

图 1 显示了一个 Kubernetes 集群，该集群有两个节点和 4 个 Pod，每个 Pod 都有一个容器。...红线显示了从 pod1-nginx 中的 nginx 容器向 service-python 服务发出的请求，该服务将请求重定向到 pod2-python。...默认情况下，ClusterIP 服务执行简单的随机或循环分发。Kubernetes 中的 Services 并不存在于特定的节点上，而是存在于整个集群中。...来自 Pod1-nginx 的 Nginx 容器向 Service-Python 发出请求。...多集群 Mesh Istio 有一个内部服务注册中心，它可以使用现有的 Kubernetes 服务。但是也可以从集群外部添加资源，甚至将不同的集群连接到一个网格中。

2.9K2 1

在Kubernetes有效使用CoreDNS

客座文章最初在InfraCloud 的博客[1]上发表。背景我们增加了对托管在 Kubernetes 集群上的一个应用程序的 HTTP 请求，这导致了 5xx 错误的激增。...如果 DNS 服务器没有此数据，它将尝试从其他 DNS 服务器找到解决方案。 CoreDNS 成为 Kubernetes 1.13+之后的默认 DNS 服务[2]。...减少 DNS 错误当我们开始深入研究应用程序如何向 CoreDNS 发出请求时，我们观察到大多数出站请求都是通过应用程序向外部 API 服务器发出的。...value: "1" 通过上面的改变，pod 上的 resolve.conf 也改变了。...根据服务的请求数量、请求的性质、集群上运行的工作负载数量和集群的大小，你可能需要为集群添加额外的 CoreDNS 实例或配置 HPA（Horizontal Pod Autoscaler）。

8422 0

如何优雅地关闭Kubernetes集群中的Pod

Pod驱逐的生命周期默认情况下，kubectl drain命令驱逐节点上的 Pod 时会遵循 Pod 的生命周期，这意味着整个过程会遵守以下规则： kubectl drain将向控制中心发出删除目标节点上的...当 preStop 钩子执行完成后，节点上的kubelet 会向Pod容器中运行的程序发送 TERM信号（SIGTERM）。...或者，如果运行的应用程序无法修改以捕获 TERM 信号（例如第三方应用程序），则可以使用preStop钩子来实现该服务提供的自定义API，来正常关闭应用。...正在处理请求的Nginx 假设在工作线程处理请求的同时，集群的运维人员决定对 Node1 进行维护。...对节点进行维护，清出节点上的Pod时会先执行preStop钩子由于 Nginx 仍要处理已存流量的请求，所以进入正常关闭流程后 Nginx 不会马上终止进程，但是会拒绝处理后续到达的流量，向新请求返回错误

2.9K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云