@sailorpapay

Как ограничить трафик на pod, пока контейнера в ней полностью не запустились?

apiVersion: v1
kind: Service
metadata:
  name: api
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-ssl-cert: arn:aws:acm:eu-west-3:4941388
    service.beta.kubernetes.io/aws-load-balancer-backend-protocol: http
    service.beta.kubernetes.io/aws-load-balancer-ssl-ports: "https"
spec:
  type: LoadBalancer
  selector:
    app: ojowo
  ports:
    - name: http
      protocol: TCP
      port: 80
      targetPort: 80
    - name: https
      protocol: TCP
      port: 443
      targetPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: php-fpm
spec:
  selector:
    app: ojowo
  ports:
    - protocol: TCP
      port: 9000
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-api
spec:
  selector:
    app: ojowo
  ports:
    - protocol: TCP
      port: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: ojowo-deployment
  labels:
    app: ojowo
spec:
  replicas: 3
  selector:
    matchLabels:
      app: ojowo
  template:
    metadata:
      labels:
        app: ojowo
    spec:
      volumes:
      - name: shared-data
        emptyDir: {}
      containers:
      - name: nginx
        image: nginx
        ports:
        - containerPort: 80
        resources:
          limits:
            memory: 256Mi
          requests:
            memory: 128Mi
        volumeMounts:
        - name: shared-data
          mountPath: /var/www
        livenessProbe:
          httpGet:
            path: /
            port: 80
          failureThreshold: 2
          initialDelaySeconds: 20
          periodSeconds: 5
        readinessProbe:
          initialDelaySeconds: 15
          exec:
            command:
              - find
              - /var/www/public/live777.html

      - name: php-fpm
        image: php
        resources:
          limits:
            memory: 370Mi
          requests:
            memory: 256Mi
        volumeMounts:
        - name: shared-data
          mountPath: /var/www
        ports:
        - containerPort: 9000


Имеем вот такой деплоймент.

Имеем replicas: 3

Проблема в том, что при апдейте (увеличение, уменьшение количеств под например), трафик на балансировщике начинает роутится еще в не работающую поду.

Как исправить?
  • Вопрос задан
  • 89 просмотров
Пригласить эксперта
Ответы на вопрос 1
saboteur_kiev
@saboteur_kiev
software engineer
Ну это же просто.
Вместо этого бреда
readinessProbe:
          initialDelaySeconds: 15
          exec:
            command:
              - find
              - /var/www/public/live777.html


выполняйте в качестве рединесс пробы HTTP или даже сокет реквест на ваш сервис. Пока он не поднимется, трафик не будет идти на это контейнер.

readinessProbe:
      tcpSocket:
        port: 80
      initialDelaySeconds: 15
      periodSeconds: 30
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы